Victime d’un vol de données, Riot Games n’est pas impliqué dans le litige mais peut tout de même en pâtir. Vendredi 20 janvier, un éditeur de jeux vidéo populaire League of Legends et Valorant confirmé sur Twitter être victime d’une attaque informatique qui a permis aux cybercriminels de gagner un environnement de prospérité. Quelques jours plus tard, le studio américain expliquait que des hackers avaient réussi à voler le code lié aux jeux League of Legends, Tactiques de combat d’équipe, ainsi que le code de l’outil anti-triche. Selon le studio, cependant, aucune donnée personnelle ou donnée liée aux comptes des joueurs n’a été compromise.
Comme promis, nous voulions vous informer de la cyberattaque de la semaine dernière. Au cours du week-end, notre enquête conf… https://t.co/krFOW8KI13
Riot Games dit avoir été attaqué par “ingénierie sociale”à savoir l’utilisation du manque de prudence de l’employé, et explique que les pirates ont tenté de forcer le studio à payer une rançon de 10 millions de dollars, selon un article obtenu par le magazine Vice. Riot Games a expliqué qu’il n’avait pas payé la rançon, préférant engager des consultants externes pour aider à résoudre le problème et coopérer avec les forces de l’ordre.
En retour, les pirates mettent en vente le code de cryptage volé sur un forum connu pour héberger de nombreuses données divulguées. La notification, envoyée par un compte nouvellement créé et donc sans historique connu, fixe le prix réservé du livrable comme code de référence de League of Legends et plusieurs modules anti-triche (Packman, Xigncode et Demacia) pour un million de dollars, et invite les clients potentiels à soumettre leurs offres sur les messages Telegram.
Pain béni aux tricheurs
Le message informant de l’enchère comporte une capture d’écran montrant les répertoires volés par les attaquants, représentant 72,8 gigaoctets de données, sans pouvoir déterminer de quoi il s’agit exactement, la version du code qui est proposé à la vente, qu’il soit complet ou partiel .
Riot Games a déjà précisé que “le code source volé contient plusieurs fonctionnalités testées” à la League of Legends. Selon la procédure sur ce forum de revente de données volées, plusieurs utilisateurs connus, dont leur manager, ont confirmé l’authenticité de ce qui a été vendu.
Le plus gros risque lié à cette vente est la possibilité pour les développeurs d’outils de triche d’utiliser ces informations pour contourner les protections mises en place par le studio. Riot Games voit cette opportunité dans sa déclaration : « Depuis l’attaque, nous travaillons à l’évaluation de la mise en place de l’anti-triche et sommes prêts à livrer les solutions dans les plus brefs délais. »
Riot Games n’est pas le premier studio de jeux vidéo à faire face à ce genre de menace. En 2022, l’éditeur du jeu Rockstar Games a été confronté à un incident similaire, un internaute diffusant sur Internet plusieurs vidéos tirées du très attendu sixième volet de la série. Grand Theft Auto. Le même groupe a précédemment attaqué Electronic Arts pour avoir publié le code du jeu FIFA 21, mais aussi à Ubisoft et Nvidia. Au départ, des groupes cybercriminels connus pour leurs attaques de rançongiciels ont ciblé Ubisoft, libérant le code du jeu. Watch Dogs: Légionavec les éditeurs Crytek et CD Projekt.
