Le code source du jeu star de Riot Games, League of Legends, le Teamfight Tactics et une plateforme antitriche ont été exfiltrés par des pirates.
L’éditeur de jeux vidéos Riot Games a été la cible d’une attaque d’ingénierie sociale la semaine dernière, qui a affecté plusieurs de ses titres dont League of Legends (LoL). Le(s) acteur(s) malveillant(s) se sont emparés du code source de plusieurs jeux, dont celui de LoL a confirmé l’éditeur dans un thread Twitter.
Un impact sur la triche
L’éditeur s’inquiète également d’un impact sur la triche. « Au cours du week-end, notre analyse a confirmé que le code source de League, de Teamfight Tactics (TFT) et d'une plateforme anti-triche héritée avait été exfiltrés par les attaquants. » L’exposition du code source peut donc « augmenter la probabilité d'apparition de nouveaux tricheurs. », prévient Riot dans son thread. L’éditeur craint également que des fonctionnalités expérimentales ne soient révélés.
L’attaque a aussi temporairement affecté la capacité à publier du contenu. Si Riot Games assure que ses équipes « travaillent dur sur un correctif » et continuent d’évaluer la portée de l’attaque sur ses systèmes, il estime que les répercussions pourraient s’étendre sur la cadence de publication de patchs sur plusieurs jeux.
Audit à venir
Des audits sont en cours, et Riot assure qu’aucune donnée personnelle n’a été volée. L’éditeur publiera bientôt un rapport détaillant les technique des attaquants, les domaines où contrôles de sécurité ayant échoué et les mesures prises pour y remédier.
Ce n’est pas la première fois qu’un pirate subtilise le code source d’un jeu vidéo. Le 18 septembre dernier, un hackeur a affirmé s'être emparé des codes sources de GTA5 et 6, et a exigé le paiement d'une rançon par RockStar, l’éditeur de la franchise, sous peine de vendre lesdits codes source. Le suspect a été arrêté cinq jours plus tard au Royaume-Uni.