Riot Games 表示不會支付在上週的安全漏洞中竊取英雄聯盟源代碼的攻擊者所要求的 1000 萬美元贖金。
“今天,我們收到了一封勒索郵件。不用說,我們不會付款,”這家視頻遊戲發行商和開發商周二表示。
“雖然這次攻擊破壞了我們的構建環境並可能在未來造成問題,但最重要的是,我們仍然相信沒有玩家數據或玩家個人信息受到損害。”
在 Riot Games 的系統內,攻擊者竊取了英雄聯盟 (LoL) 多人在線戰鬥競技場、Teamfight Tactics (TFT) 自動戰鬥遊戲和傳統反作弊平台的源代碼。
英雄聯盟和雲頂之弈團隊正在研究外掛開發者如何使用竊取的數據來創建新工具,並分析是否需要任何修復來抵禦此類惡意行為。
根據遊戲開發者的說法,安全漏洞期間被盜的遊戲源代碼還包含一些仍在等待發布的功能,這些功能可能不會達到發布階段。
“雖然我們希望其中一些遊戲模式和其他變化最終能夠讓玩家看到,但大部分內容都處於原型階段,不能保證它會永遠發布,”Riot Games 說。
Riot Games 表示,它正在與執法部門和外部顧問合作調查此次攻擊,並將發布一份完整的報告,詳細說明其開發環境是如何被破壞的,以及採取了哪些措施來防止這種情況再次發生。
今天,我們收到了一封勒索郵件。 不用說,我們不會付款。
雖然這次攻擊破壞了我們的構建環境並可能在未來造成問題,但最重要的是,我們仍然相信沒有玩家數據或玩家個人信息受到損害。
2/7
— 防暴遊戲 (@riotgames) 2023 年 1 月 24 日
上週,當洩露事件被披露時,這家遊戲發行商還表示,該事件直接影響了其團隊發布遊戲補丁的能力,其中一些可能因此被推遲。
“雖然我們的團隊正在努力修復,但我們預計這會影響我們即將推出的跨多款遊戲的補丁節奏,”Riot Games 說。
League Studio 的負責人 Andrei van Roon 也插話說,英雄聯盟 13.2 補丁的發布計劃中的任何內容都不會被取消,但他們“可能只需要移動無法熱修復的東西(例如美術 更改)改為以後的日期。”
1000 萬美元贖金
根據獲得發送給 Riot Games 的贖金票據的 Motherboard 的一份報告,黑客要求 1000 萬美元不要洩露被盜的源代碼並將其從他們的服務器中刪除。
“我們已經獲得了您的寶貴數據,包括寶貴的反作弊源代碼和英雄聯盟及其工具的完整遊戲代碼,以及您的用戶模式反作弊軟件 Packman,”勒索信上寫道。
“我們理解這些神器的重要性,以及它們向公眾發布將對您的主要遊戲《Valorant》和《英雄聯盟》產生的影響。鑑於此,我們提出了 10,000,000 美元的小額交易請求。
“作為回報,我們將立即從我們的服務器中刪除所有源代碼,並保證永遠不會向公眾發布這些文件。我們還將深入了解違規行為是如何發生的,並提供有關防止未來違規行為的建議。”
最近幾個月有幾家遊戲發行商遭到黑客攻擊
Riot Games 漏洞發生在另一家主要視頻遊戲發行商 2K Games 遭到黑客攻擊之後,該公司在 2022 年 9 月表示,攻擊者入侵了其服務台並用惡意軟件感染了一些客戶。 2022 年 10 月,2K 警告其用戶,他們的一些信息被盜並在網上出售。
同月,Rockstar Games 也遭到破壞,攻擊者洩露了未發布的俠盜獵車手 VI 遊戲的視頻以及 GTA V 和 GTA VI 的源代碼文件。
Rockstar Games 事件背後的黑客還聲稱對 Uber 進行了網絡攻擊,並將他們的違規行為歸咎於 Lapsus$ 勒索組織。
Lapsus$ 因侵入一系列知名公司的網絡而聞名,包括 Microsoft、Nvidia、T-Mobile、三星、Uber、Vodafone、Ubisoft、Okta 和電子商務巨頭 Mercado Libre。
該網絡犯罪集團還洩露了從受害者網絡竊取的源代碼和專有數據,從而導致大量數據洩露。
如若转载,请注明出处:https://www.ozabc.com/it/534485.html