Nachdem es gestern noch viele Unbekannte zum Ransomware-Angriff auf Riot Games gab, hat das Entwicklerstudio nun einige Informationen mit der Community geteilt. So zum Beispiel auch, dass die Angreifer offenbar den Source-Code des Erfolgsspiels League of Legends erbeutet haben sollen.
Spielerdaten wohl nicht betroffen
Erst gestern berichteten wir darüber, dass Unbekannte in die Entwicklungsstruktur von Riot Games eingedrungen sind. Der Angriff äußerte sich insbesondere dadurch, dass der Entwickler keine Patches mehr zu seinen Kassenschlagern League of Legends und Valorant zur Verfügung stellen konnte. Zur Attacke hat das Studio nun offiziell weitere Details preisgegeben. Auf Twitter gab es bekannt, dass im Rahmen des Angriffs nicht nur der Quellcode des Spiels Teamfight Tactics sowie einer Plattform zur Vorbeugung von Cheating kopiert wurden.
Obendrein haben es die Unbekannten geschafft, ausgerechnet eine Kopie von League of Legends zu erstellen. Valorant sei allerdings bei der Attacke außen vor geblieben. Auch haben sich die Unbekannten mittlerweile bei dem Entwicklerstudio gemeldet. Für die Herausgabe der Source-Codes verlangen diese offenbar ein saftiges Lösegeld. Ob Riot Games dieses zahlen wird, ist bisher noch unsicher. Feststeht, dass sich in den gestohlenen Codes auch neue Features und Modi befinden, die bislang noch geheim sind. Doch Riot Games beruhigt im selben Atemzug auch seine Community. So betont das Studio, dass im Rahmen des Angriffs wohl keine Spielerdaten entwendet worden seien.
- Auch interessant: Transparenzgesetz: So viel verdient man bei Spiele-Entwicklern wie EA oder Riot Games
Riot Games arbeitet auf Hochtouren an Aufklärung
Gemeinsam mit IT-Sicherheitsexperten scheint das Unternehmen nun alles zu geben, um den Fall aufzuklären und die Angreifer dingfest zu machen. Hierfür habe man sich wohl externe Berater ins Haus geholt. Um seinen Ruf als sichere Plattform nicht zu verlieren, hat Riot Games seine Fans außerdem beruhigt. So möchte das Studio seine Community nicht nur möglichst transparent über die Entwicklungen auf dem Laufenden halten. Auch verspricht es, dass man untersuchen werde, wie es überhaupt zum Angriff kommen konnte. Aus etwaigen Fehlern möchte man dann lernen.
Dabei wird natürlich auch im Detail zu klären sein, welche Schwachstelle sich die Angreifer zunutze machen konnten. Bereits bei Bekanntwerden des Angriffs gab Riot Games an, dass keine Fehler in Soft- oder Hardware als Einfallstor dienten. Vielmehr konnten sich die Angreifenden im Wege des Social Engineering Zugriff verschaffen. Hierbei kitzeln die Kriminellen Passwörter und andere wichtige Informationen aus dem Unternehmen nahestehenden Personen, wie den Mitarbeitern, heraus. Doch auch dazu sollen zu einem späteren Zeitpunkt Informationen folgen.
Quellcode als Leitfaden für Angriffe auf LoL
Nun fürchtet sich das Entwicklerstudio nicht davor, dass eventuell ein Klon von League of Legends auf den Markt kommen könnte. Auch die Angst vor der Preisgabe kommender Modi und Features ist sicherlich sekundär. Vielmehr könnten die Angreifer mithilfe des Quellcodes nun empfindliche Schwachstellen in der Struktur von League of Legends ausfindig machen. Angesichts des hohen Stellenwertes des Spiels im professionellen E-Sport-Bereich hat das schon ein gewissen Beigeschmack. Schließlich könnten auf diesem Wege wichtige Duelle mit hoch dotierten Preisen beeinflusst werden.
No replies yet
Neue Antworten laden...
Gehört zum Inventar
Beteilige dich an der Diskussion in der Basic Tutorials Community →