Riot Games var målet för en cyberattack där LoL:s källkod stals i veckan.

Den första månaden av 2023 har varit lång för en av världens största spelutvecklare, Riot Games. För bara ett par veckor sedan fick företaget problem med League of Legends-communityn på grund av spelets inaktuella tillstånd och den glåmiga filmsekvensen för säsongsstarten. Samtidigt som de tog itu med problemen och lämnade dem bakom sig fick Riot just en ny dålig nyhet. Under helgen blev Riots system utsatta för en social ingenjörsattack.

Tidigare i veckan blev systemen i vår utvecklingsmiljö utsatta för en social ingenjörsattack. Vi har inte alla svar just nu, men vi ville kommunicera tidigt och låta er veta att det inte finns några indikationer på att spelardata eller personlig information skulle ha erhållits.

– Riot Games (@riotgames) 20 januari 2023

Social ingenjörskonst är en angreppsvektor som i hög grad bygger på mänsklig interaktion och som ofta innebär att människor manipuleras så att de bryter mot normala säkerhetsrutiner och bästa praxis för att få obehörig åtkomst till system, nätverk eller fysiska platser eller för ekonomisk vinning. Dessa typer av attacker blir allt vanligare i dag, även mot vanliga människor med taktik som skräppost, phishing och deepfakes. Några aktuella exempel är att Google blev lurad på över 100 miljoner dollar och att 70 miljoner euro stals från en belgisk bank.

Riot Games garanterar att inga spelardata eller personlig information har äventyrats

Efter attacken lovade Riot mer kommunikation under de kommande dagarna, vilket var en central punkt när League of Legends-utvecklarna tog upp den tidigare nämnda bakslaget från samhället förra veckan. I ett uttalande på Twitter idag bekräftade Riot Games att deras källkod för LoL, TFT och en äldre anticheatplattform exfiltrerades av angriparna. Även om de inte gav alltför mycket mer information om själva attacken kunde Riot försäkra spelarna om att ingen av deras data eller personlig information äventyrades.

I uttalandet nämndes också att Riot fick ett e-postmeddelande med krav på lösensumma. Riot sade att de inte skulle betala lösensumman och att ”säkerhetsteam och globalt erkända externa konsulter fortsätter att utvärdera attacken och granska [their] system. [Riot] Vi har också informerat de brottsbekämpande myndigheterna och samarbetar aktivt med dem när de utreder attacken och den grupp som ligger bakom den.”

I dag fick vi ett e-postmeddelande med en lösensumma. Självklart betalar vi inte.

Även om attacken störde vår byggmiljö och kan orsaka problem i framtiden, är vi övertygade om att inga spelardata eller personlig information från spelare har äventyrats.

2/7

– Riot Games (@riotgames) 24 januari 2023

Eftersom ingen lösensumma har betalats och inga spelardata har äventyrats är de enda två stora konsekvenserna för spelarna anticheatproblem och förseningar av spelpatchar. På den senare fronten kommer både LoL och TFT att få sin ordinarie planerade patch 13.2, men en del av det planerade innehållet kommer att saknas. LoL patch 13.2 kommer att vara en hot-fix patch innehåller huvuddelen av den ordinarie patchen, förutom justeringarna av Ahri ASU och Annie Champion. På samma sätt kommer de flesta TFT-ändringarna att gå igenom med undantag för större omarbetningar av egenskaper.

När det gäller fusk har Riot redan ett mycket effektivt, men kanske påträngande, anticheatsystem för sina spel, så de har inte haft några problem med fusk tidigare. Andrei ”Meddler” van Roon, Senior Vice President och Studio Head of League Studio på Riot Games, svarade på några frågor om fuskämnet på Reddit efter uttalandena där han sa: ”Det finns en viss meningsfull risk för att ytterligare fusk sker (eller åtminstone försöker) när saker som detta händer. En silverlinje är att som vi nämnde kortfattat i den där videon för en vecka eller två sedan, var uppdatering av anti-cheat med ett nytt system något som vi ändå tänkte göra 2023. Vi kommer att försöka påskynda det arbetet med tanke på allt detta.”

Riot lovade också mer transparens och information om ämnet i framtiden och lovade att de skulle släppa en fullständig rapport i framtiden med detaljer om angriparnas tekniker, de områden där deras säkerhetskontroller misslyckades och de åtgärder som de vidtar för att se till att detta inte händer igen.