Riot Games « confiant » qu’aucune donnée de joueur n’a été compromise lors de la cyberattaque de la semaine dernière



Riot a proposé une mise à jour de la cyberattaque de la semaine dernière sur ses systèmes, confirmant que bien que le code source de League of Legends et Teamfight Tactics soit actuellement détenu en rançon, il reste « confiant » qu’aucune donnée de joueur n’a été compromise.

Riot a d’abord partagé la nouvelle de l’attaque – qui aurait ciblé son environnement de développement – ​​vendredi dernier, affirmant que même si l’incident affecterait temporairement sa capacité à publier du contenu, rien n’indiquait que des données de joueur ou des informations personnelles avaient été obtenues.

Le studio a maintenant réitéré ce point dans une mise à jour sur Twitter, affirmant qu’il « reste confiant » qu’aucune donnée de joueur n’a été affectée. Il a également révélé de plus amples informations sur l’attaque, indiquant que – suite à « l’exfiltration » du code source de League of Legends, de Teamfight Tactics et d’une « ancienne plate-forme anti-triche » – les auteurs ont maintenant contacté Riot dans un e-mail de rançon. « Inutile de dire », a-t-il ajouté, « nous ne paierons pas ».

Le studio a cependant admis que l’attaque « pourrait causer des problèmes à l’avenir », y compris une probabilité accrue d’apparition de nouveaux tricheurs. « Depuis l’attaque », a-t-il expliqué, « nous avons travaillé pour évaluer son impact sur l’anticheat et pour être prêts à déployer des correctifs aussi rapidement que possible si nécessaire »

« Nos équipes de sécurité et nos consultants externes mondialement reconnus continuent d’évaluer l’attaque et d’auditer nos systèmes », a poursuivi Riot. « Nous avons également informé les forces de l’ordre et coopérons activement avec eux alors qu’ils enquêtent sur l’attaque et le groupe à l’origine de celle-ci. »

Le développeur a également averti les fans que le code source acquis par les attaquants comprenait également un certain nombre de fonctionnalités expérimentales. « Bien que nous espérons que certains de ces modes de jeu et d’autres changements finiront par arriver aux joueurs », a-t-il expliqué, « la plupart de ce contenu est en prototype et il n’y a aucune garantie qu’il sera jamais publié. »

Riot dit qu’il est « engagé pour la transparence » suite à la cyberattaque, et promet de publier un rapport complet à l’avenir détaillant « les techniques des attaquants, les domaines où les contrôles de sécurité de Riot ont échoué et les mesures que nous prenons pour nous assurer que cela ne fonctionne pas ». ça ne se reproduira plus. » Il indique également que des détails spécifiques sur l’impact de l’incident sur la cadence de sortie régulière de League of Legends et Teamfight Tactics seront partagés « bientôt » par les équipes individuelles.



Source : https://www.eurogamer.net/riot-games-confident-no-player-information-compromised-in-last-weeks-cyber-attack