A Riot Games anunciou na última quinta-feira (20) que sofreu um incidente de segurança. A desenvolvedora de jogos como League of Legends, Valorant e Teamficht Tactics explicou em sua conta no Twitter que cibercriminosos ganharam acesso ao seu ambiente de desenvolvimento através de um ataque de engenharia social.
Atualmente está em andamento uma investigação para entender o que de fato ocorreu, mas até o momento não há provas de que os cibercriminosos tenham acessado informações pessoais de jogadores ou jogadoras. "Não temos todas as respostas no momento, mas queríamos nos comunicar com antecedência e informar que não há indícios de que tenham sido obtidos dados de jogadores ou informações pessoais ", explica a desenvolvedora.
Earlier this week, systems in our development environment were compromised via a social engineering attack. We don’t have all the answers right now, but we wanted to communicate early and let you know there is no indication that player data or personal information was obtained.
— Riot Games (@riotgames) January 20, 2023
O incidente deve afetar temporariamente a liberação de atualizações para vários jogos até que a equipe corrija o problema. A comunidade gamer esperava que a atualização 13.2 de League of Legends fosse lançada em 25 de janeiro. A conta oficial do jogo no Twitter diz que eles estão trabalhando para tentar lançar o máximo de mudanças planejadas até o dia 25 de janeiro, embora algumas mudanças como a ASU de Ahri terão que esperar até a atualização de 13.3, programada para o dia 8 de fevereiro.
O Diretor do League Studio, Andrei van Roon, respondeu via Twitter a um comentário de um usuário e garantiu que nenhuma das mudanças planejadas será cancelada.
Ataques a desenvolvedoras de jogos
Este incidente sofrido pela Riot Games é um novo caso que se soma à lista de ataques a desenvolvedoras de jogos, que, como já explicamos em publicações anteriores, são um alvo bastante atrativo para os cibercriminosos.
Em várias ocasiões, desenvolvedoras de jogos sofreram ataques nos quais cibercriminosos tentaram inserir backdoors em seus ambientes de desenvolvimento com o objetivo de distribuir malwares como parte de um software legítimo.
Em 2022, a desenvolvedora de jogos Ubisoft sofreu um incidente de segurança que supostamente foi realizado pelo grupo LAPSUS$. Acredita-se que o mesmo grupo seja responsável pelo incidente que afetou outra desenvolvedora em 2021, a Electronic Arts (EA). Nos dois casos, os cibercriminosos conseguiram obter acesso a informações confidenciais da empresa, como o código-fonte de FIFA 21. No ataque à EA, os cibercriminosos conseguiram acesso aos sistemas depois de enganar a um funcionário da desenvolvedora através de engenharia social.
Veja mais: 5 razões para não baixar jogos piratas