Un hacker è riuscito a ottenere il codice sorgente di due giochi di Riot Games, League of Legends e Teamfight Tactics. È stato chiesto un riscatto, che lo studio ha rifiutato di pagare. Al momento in cui scriviamo, i server di tutti i giochi del gigante americano sono offline.
Dopo il massiccio hackeraggio di GTA 6 e dei server di Rockstar, è il turno di Riot Games di essere vittima di un nuovo attacco. Come spiega lo studio in un lungo thread su Twitter, un hacker è riuscito a impossessarsi dei codici sorgente di League of Legends, Teamfight Tactives e della piattaforma anti-cheat del gitante americano dei videogiochi.
Riot Games ci assicura che nessun dato è stato compromesso
Secondo la dichiarazione di Riot, l’attacco informatico ha avuto luogo il 20 gennaio ed è probabile che l’hacker sia riuscito a ottenere questi dati sensibili attraverso l’ingegneria sociale. In altre parole, l’aggressore ha utilizzato vari schemi per avvicinare un dipendente di Riot Games che ha accesso ai sistemi dello studio. Gli attacchi di ingegneria sociale sono comuni. Questa tecnica ha portato all’hacking di GTA 6, ma anche di Cyberpunk 2077 nel febbraio 2021.
Secondo Riot Games, nessun dato personale di giocatori o account è stato compromesso in questo attacco. Tuttavia, lo studio afferma che entrambi i codici sorgente dei giochi includono funzionalità sperimentali (allo stadio di prototipo) che potrebbero essere rilasciate su entrambi i titoli.
Preoccupazioni per anti-cheating
A parte il timore che queste nuove funzionalità finiscano sul web, le preoccupazioni principali riguardano il codice sorgente del software anti-cheat di Riot. Questo perché i team di sviluppo temono la comparsa di nuovi cheat. “Dal momento dell’attacco, stiamo lavorando per valutare l’impatto sull’anti-cheat e per essere pronti a distribuire le patch il più rapidamente possibile, se necessario”, ha dichiarato lo studio su Twitter.
Naturalmente, il dipartimento di sicurezza informatica di Riot Games sta attualmente collaborando con consulenti e autorità per indagare sull’attacco e sui suoi autori. Sul social network, l’azienda americana annuncia l’imminente pubblicazione di un rapporto completo per dettagliare “le tecniche dell’hacker, le aree in cui i controlli di sicurezza di Riot hanno fallito e le misure che intende adottare per evitare che ciò accada di nuovo”.
Facciamo notare che i giocatori stanno già sentendo le conseguenze di questo attacco. Al momento in cui scriviamo, i server di tutti i giochi Riot, che si tratti di League of Legends, Teamfight Tactics o Valorant, sono offline (dalle 17:00 di martedì 24 gennaio 2023). Inoltre, la distribuzione dei prossimi aggiornamenti principali di LOL e TFT è stata posticipata all’8 febbraio 2023.
