Riot Games violada: como isso aconteceu?

Início » Cibersegurança » Riot Games violada: como isso aconteceu?

Read Time:1 Minute, 53 Second

Os hackers que invadiram a Riot Games na semana passada estão pedindo US$ 10 milhões para não vazar o código-fonte roubado do popular jogo online League of Legends da empresa.

A empresa também confirmou que o código-fonte do TFT (Teamfight Tactics) e uma plataforma anti-fraude herdada (Packman) foram exfiltrados pelos invasores, mas disseram que não pagarão o resgate.

Tudo começou com a engenharia social

Na semana passada, a Riot Games disse que os sistemas em seu ambiente de desenvolvimento foram comprometidos por meio de um ataque de engenharia social e prometeu mais detalhes em breve.

“Estamos comprometidos com a transparência e divulgaremos um relatório completo no futuro detalhando as técnicas dos invasores, as áreas onde os controles de segurança da Riot falharam e as medidas que estamos tomando para garantir que isso não aconteça novamente”, disse a empresa . essa terça-feira.

O operador do repositório de malware vx-underground falou abertamente com o invasor, que disse ter conseguido por meio de engenharia social um funcionário da Riot Games via SMS, que conseguiu girar pela rede da empresa e aumentar os privilégios por meio da engenharia social de um diretor da empresa, mas que eles não implantaram malware (por exemplo, ransomware) nos sistemas da empresa.

O invasor também disse que não conseguiu comprometer o controlador de domínio e que a equipe SOC da Riot Games detectou suas atividades em aproximadamente 36 horas.

O que acontece agora?

A investigação da Riot Games sobre a violação está em andamento. Parece que o invasor não empregou ransomware, mas se concentrou em roubar o código-fonte para poder extorquir dinheiro da empresa.

“Embora esse ataque tenha interrompido nosso ambiente de construção e possa causar problemas no futuro, o mais importante é que continuamos confiantes de que nenhum dado ou informação pessoal do jogador foi comprometido”, disse a Riot Games .

“Fizemos muito progresso desde a semana passada e acreditamos que teremos as coisas consertadas no final da semana, o que nos permitirá permanecer em nossa cadência regular de patches daqui para frente.”

O DataBreaches.net relata que o código-fonte roubado aparentemente já foi colocado à venda em um popular fórum online.

FONTE: HELPNET SECURITY

POSTS RELACIONADOS

5 razões pelas quais XDR é essencial para CISOs

Por Harold Rivas Detecção e Resposta Estendida, ou XDR, é um termo que ouvi anos atrás enquanto atuava como CISO

Ler mais

17/05/2024

Chaves SSH: A aliada essencial na segurança cibernética da sua empresa

No mundo cada vez mais digital e interconectado em que vivemos, a segurança da informação é uma preocupação fundamental para

Ler mais

15/05/2024

Biometria, chaves de acesso e identidades digitais – As alternativas às senhas em 2024

Mais um ano, mais um Dia Mundial da Senha se passou. Você provavelmente viu as manchetes sobre o número de

Ler mais

13/05/2024

Categorias

Posts Recentes

5 razões pelas quais XDR é essencial para CISOs

17/05/2024 Cibersegurança, Prevenção, Proteção
Chaves SSH: A aliada essencial na segurança cibernética da sua empresa

15/05/2024 Cibersegurança, Prevenção, Proteção
Biometria, chaves de acesso e identidades digitais – As alternativas às senhas em 2024

13/05/2024 Cibersegurança, Prevenção, Proteção
Soluções para uma segurança cibernética à prova de quântica

10/05/2024 Ameaça, Cibersegurança, Prevenção
BYOD: Como educar seus funcionários sobre as melhores práticas de segurança cibernética

08/05/2024 Cibersegurança, Educação, Prevenção
A Ascensão dos Bots Maliciosos

06/05/2024 Ameaça, Proteção, Risco