Ein führendes US-amerikanisches Spieleunternehmen ist bereit, auf alle neuen Cheats zu reagieren, die nach einem Ransomware-Angriff in der vergangenen Woche für seine Titel auftauchen könnten.
Das in Kalifornien ansässige Unternehmen Riot Games teilte gestern mit, dass es eine Lösegeldforderung erhalten habe, die es nicht bezahlen werde. Die von den Erpressern erbeuteten Daten könnten jedoch in Zukunft Probleme für das Unternehmen verursachen, wenn sie dazu führen, dass Entwickler Cheats für beliebte Spiele wie League of Legends entwickeln.
Das Unternehmen, das sich im Besitz von Tencent befindet, bestätigte, dass die Angreifer den Quellcode für League of Legends, Teamfight Tactics und „eine alte Anti-Cheat-Plattform“ gestohlen haben.
„Ehrlich gesagt, kann jede Offenlegung von Quellcode die Wahrscheinlichkeit erhöhen, dass neue Cheats auftauchen“, gab Riot Games auf Twitter zu. „Seit dem Angriff arbeiten wir daran, die Auswirkungen auf die Anti-Cheat-Maßnahmen einzuschätzen und darauf vorbereitet zu sein, bei Bedarf so schnell wie möglich Korrekturen bereitzustellen.“
Das Unternehmen fügte hinzu, dass die Angreifer auch Quellcode für einige experimentelle Funktionen gestohlen haben.
„Während wir hoffen, dass einige dieser Spielmodi und andere Änderungen irgendwann für die Spieler verfügbar sind, ist der Großteil dieser Inhalte ein Prototyp und es gibt keine Garantie, dass sie jemals veröffentlicht werden“, so das Unternehmen.
„Während dieser Angriff unsere Build-Umgebung gestört hat und in Zukunft Probleme verursachen könnte, sind wir zuversichtlich, dass keine Spielerdaten oder persönlichen Informationen der Spieler kompromittiert wurden.“
Der Spieleentwickler hatte Ende letzter Woche erstmals über den Einbruch berichtet und behauptet, dass nicht näher spezifizierte „Systeme in unserer Entwicklungsumgebung“ durch Social-Engineering-Taktiken kompromittiert wurden.
Das Unternehmen erklärte, dass der Einbruch vorübergehend alle Veröffentlichungen und Updates, einschließlich eines Patches für League of Legends, gestoppt habe.
Jetzt scheinen die Dinge jedoch wieder im Lot zu sein.
„Unsere Sicherheitsteams und weltweit anerkannte externe Berater sind weiterhin damit beschäftigt, den Angriff zu bewerten und unsere Systeme zu überprüfen. Wir haben auch die Strafverfolgungsbehörden informiert und arbeiten aktiv mit ihnen zusammen, während sie den Angriff und die dahinter stehende Gruppe untersuchen“, so das Unternehmen.
„Wir haben seit letzter Woche große Fortschritte gemacht und wir glauben, dass wir im Laufe der Woche alles repariert haben werden, was es uns ermöglicht, unsere regelmäßige Patch-Kadenz beizubehalten. Die Liga- und TFT-Teams werden euch bald darüber informieren, was das für die einzelnen Spiele bedeutet.“
Sicherheitsbeobachter werden von der Transparenz des Unternehmens angenehm überrascht sein, denn es wurde ein vollständiger Bericht versprochen, in dem der Angriff und die Fehler aus der Sicherheitsperspektive analysiert werden.
Bild mit redaktionellem Vermerk: rafapress / Shutterstock.com
Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com
Nur die Hälfte der Unternehmen hat ein ausreichendes Budget für Cybersicherheit