黑客泄露拳头游戏的源代码要求赎金 1490 亿印尼盾!
雅加达 - 前段时间,Riot Games发布了一份声明,其中包含有关攻击其开发系统的网络攻击的信息。
由于这次攻击,该工作室不得不推迟推出英雄联盟和团战战术的新内容。尽管游戏中反作弊客户端的数据和源代码已被黑客入侵,但工作室保证用户的信息已被泄露。
在Riot最近发布的帖子中,该游戏的开发工作室表示,攻击背后的 黑客要求1000万美元或1490亿印尼盾的赎金,而Riot拒绝支付。
正如承诺的那样,我们希望向您更新上周网络攻击的状态。上周末,我们的分析证实,攻击者泄露了 League、TFT 和传统反作弊平台的源代码 https://t.co/IogE05HaD1。
— 拳头游戏 (@riotgames) 2023 年 1 月 24 日
“今天,我们收到了一封赎金电子邮件。不用说,我们不会付钱。虽然这些攻击扰乱了我们的建筑环境,并可能在未来造成问题,但最重要的是,我们仍然相信没有球员数据或球员的个人信息受到损害,“他写道。
根据卡巴斯基全球研究与分析(GReAT)团队首席安全研究员Boris Larin的说法,事件的发生应该是公司的主要关注点。
“这是公司的主要关注点,因为源代码是网络犯罪分子攻击现代游戏行业的主要目标,”Larin说。
据他介绍,攻击者获得游戏源代码后,可以轻松学习游戏和游戏服务器的所有功能,学习游戏的逻辑、秘密算法和反作弊技术,这使他们能够发现漏洞,创建作弊和机器人,并通过欺诈性销售工具或挖掘和出售游戏内货币来发财,同时破坏其他玩家的体验。
卡巴斯基也感谢那些决定不支付赎金的公司。因为在他们看来,支付赎金并不能保证被盗文件的归还。
“支付赎金并不能保证安全可靠地返回文件,它只会鼓励恶意软件创建者恢复运营,从而增加潜在的声誉和财务风险,”Larin解释说。
此外,遵循网络犯罪分子的规则不是一个好主意,只会增加未来声誉和财务风险的可能性。