Η RIOT Games αποκάλυψε ότι οι πηγαίοι κώδικες για τα δημοφιλή βιντεοπαιχνίδια League of Legends και Teamfight Tactics, ή TFT, εκλάπησαν σε μια πρόσφατη παραβίαση ασφαλείας, μαζί με τον κώδικα για μια από τις πλατφόρμες anti-cheat. Η RIOT αποκάλυψε την παραβίαση νωρίτερα αυτή την εβδομάδα στο Twitter ως "επίθεση social engineering μηχανικής" και διαβεβαίωσε τους παίκτες ότι θα παράσχει ενημέρωση σχετικά με την κατάσταση μετά από έρευνα.
Σε δήλωση που αναρτήθηκε στο Twitter, η εταιρεία ανάπτυξης βιντεοπαιχνιδιών με έδρα την Καλιφόρνια αναφέρει ότι ο πηγαίος κώδικας για το League of Legends, το Teamfight Tactics και μια παλαιότερη έκδοση της πλατφόρμας anti-cheat της εταιρείας εκτέθηκαν σε μια κυβερνοεπίθεση που διεξήχθη από μια ανώνυμη ομάδα. Η RIOT αναφέρει ότι έλαβε επίσης ένα μήνυμα ηλεκτρονικού ταχυδρομείου για λύτρα νωρίτερα σήμερα, το οποίο η εταιρεία αναφέρει ότι δεν θα πληρώσει.
Η εταιρεία αναφέρει ακόμα ότι παραμένει «βέβαιη ότι δεν εκτέθηκαν δεδομένα παικτών ή προσωπικές πληροφορίες παικτών» κατά την παραβίαση, αλλά αναγνωρίζει ότι ο πηγαίος κώδικας που απέκτησε ο επιτιθέμενος θα μπορούσε να οδηγήσει στην ανάπτυξη νέων cheats για το League of Legends και το TFT. «Ειλικρινά, οποιαδήποτε αποκάλυψη πηγαίου κώδικα μπορεί να αυξήσει την πιθανότητα εμφάνισης νέων cheats», δηλώνει η RIOT Games. «Μετά την επίθεση, εργαζόμαστε για να αξιολογήσουμε τον αντίκτυπό της στο anticheat και να είμαστε έτοιμοι να αναπτύξουμε διορθώσεις το συντομότερο δυνατό, αν χρειαστεί».
Οι παράνομα αποκτηθέντες πηγαίοι κώδικες περιείχαν μια σειρά από πειραματικά χαρακτηριστικά, ορισμένα από τα οποία ενδέχεται να μην κυκλοφορήσουν ποτέ δημόσια στο κοινό. «Ενώ ελπίζουμε ότι κάποιοι από αυτούς τους τρόπους παιχνιδιού και άλλες αλλαγές θα φτάσουν τελικά στους παίκτες, το μεγαλύτερο μέρος αυτού του περιεχομένου είναι σε πρωτότυπη μορφή και δεν υπάρχει καμία εγγύηση ότι θα κυκλοφορήσει ποτέ», αναφέρει η RIOT.
Η εταιρεία ενημέρωσε ακόμα ότι ορισμένες κυκλοφορίες ενδέχεται να καθυστερήσουν ως αποτέλεσμα των συνεχιζόμενων ερευνών, χωρίς να διευκρινίζει ποιοι από τους τίτλους της θα μπορούσαν να επηρεαστούν από τις καθυστερήσεις. Δεσμεύεται πάντως να δημοσιεύσει μια πλήρη έκθεση κάποια στιγμή στο μέλλον, η οποία θα περιγράφει λεπτομερώς τις τεχνικές που χρησιμοποίησαν οι hackers, παράλληλα με την αποκάλυψη του τρόπου με τον οποίο η ασφάλεια της εταιρείας απέτυχε και ποια μέτρα θα ληφθούν για να αποτραπεί μια παρόμοια επίθεση από το να ξανασυμβεί. Η RIOT εκτιμά ότι το exploit που χρησιμοποιήθηκε στην επίθεση θα επιδιορθωθεί αργότερα αυτή την εβδομάδα.
Η RIOT δεν είναι η μόνη εταιρεία ανάπτυξης παιχνιδιών που έχει πέσει θύμα αυτού του είδους hack. Η ROCKSTAR είχε εκτεθεί με παρόμοιο τρόπο τον περασμένο Σεπτέμβριο, αφού ένας μη εξουσιοδοτημένο τρίτο μέρος είχε πρόσβαση στα συστήματά της και κατέβασε πρώιμο υλικό που αφορούσε το επόμενο Grand Theft Auto VI. Η CD Projekt Red και η Bandai Namco έπεσαν επίσης θύματα επιθέσεων ransomware τα τελευταία χρόνια, αφού hackers κατάφεραν να αποκτήσουν πρόσβαση στα εσωτερικά συστήματα των στούντιο.