Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Kaspersky : Riot Games victime d’une cyberattaque

janvier 2023 par Boris Larin, chercheur principal en sécurité au sein de l’équipe globale recherche et analyse (GReAT) de Kaspersky

La semaine dernière, le studio de jeux vidéo Riot Games a subi une cyberattaque de grande ampleur. Les cybercriminels ont ainsi dérobé de nombreuses données relatives, entre autres, aux mastodontes de l’éditeur, à savoir League of Legends et Teamfight tactics. Hier, le studio a déclaré avoir reçu une demande de rançon de 10 millions de dollars. Boris Larin, chercheur principal en sécurité au sein de l’équipe globale recherche et analyse (GReAT) de Kaspersky revient sur cette attaque :

« Riot Games a récemment publié une lettre ouverte pour informer ses fans d’une cyberattaque majeure, s’étant produite la semaine dernière. On y rapporte que des données ont été volées, parmi lesquelles les codes sources du client anti-triche, de jeux populaires tels que League of Legends et Teamfight Tactics, ainsi que ceux d’autres projets en développement. La protection du code source est d’une importance considérable pour l’entreprise, car il s’agit d’une cible de choix pour les cybercriminels lorsqu’il s’agit de s’en prendre à l’industrie du jeu vidéo. Une fois que les acteurs de la menace mettent la main sur le code source du jeu, ils peuvent facilement en apprendre toutes les fonctionnalités ainsi que celles des serveurs, étudier la logique du jeu, les algorithmes secrets et les technologies anti-triche, ce qui leur permet de détecter des vulnérabilités et de développer des tricheurs et des bots. Ils peuvent ainsi s’enrichir en vendant des accessoires de triche, en extrayant et en vendant la monnaie in-game, et en contournant les règles établies par le développeur du jeu, le tout en ruinant l’expérience des autres joueurs.

Il convient de noter que les cyberpirates à l’origine de la l’attaque exigent une rançon de 10 millions de dollars à Riot Games. L’entreprise a décidé de ne pas payer cette rançon, et c’est tout à fait louable. Le paiement de la rançon ne garantit pas le retour des fichiers en bonne et due forme, et ne fait qu’encourager les développeurs de logiciels malveillants à poursuivre leurs opérations. En effet, agir selon les règles imposées par les cybercriminels n’est jamais une bonne idée et ne fait qu’augmenter les risques potentiels que font peser les menaces sur la réputation et les finances des organisations. »

L’industrie du jeu vidéo est une cible de plus en plus prisée par les cybercriminels, surtout au regard de sa forte croissance et de son potentiel.


Voir les articles précédents

    

Voir les articles suivants