Riot Games sofre ataque de segurança que pode atrasar atualizações

Até o momento não há indícios de que os responsáveis pelo ataque tenham tido acesso a dados ou informações pessoais de jogadores.

Até o momento não há indícios de que os responsáveis pelo ataque tenham tido acesso a dados ou informações pessoais de jogadores.

A Riot Games anunciou na última quinta-feira (20) que sofreu um incidente de segurança. A desenvolvedora de jogos como League of Legends, Valorant e Teamficht Tactics explicou em sua conta no Twitter que cibercriminosos ganharam acesso ao seu ambiente de desenvolvimento através de um ataque de engenharia social.

Atualmente está em andamento uma investigação para entender o que de fato ocorreu, mas até o momento não há provas de que os cibercriminosos tenham acessado informações pessoais de jogadores ou jogadoras. “Não temos todas as respostas no momento, mas queríamos nos comunicar com antecedência e informar que não há indícios de que tenham sido obtidos dados de jogadores ou informações pessoais “, explica a desenvolvedora.

O incidente deve afetar temporariamente a liberação de atualizações para vários jogos até que a equipe corrija o problema. A comunidade gamer esperava que a atualização 13.2 de League of Legends fosse lançada em 25 de janeiro. A conta oficial do jogo no Twitter diz que eles estão trabalhando para tentar lançar o máximo de mudanças planejadas até o dia 25 de janeiro, embora algumas mudanças como a ASU de Ahri terão que esperar até a atualização de 13.3, programada para o dia 8 de fevereiro.

O Diretor do League Studio, Andrei van Roon, respondeu via Twitter a um comentário de um usuário e garantiu que nenhuma das mudanças planejadas será cancelada.

Ataques a desenvolvedoras de jogos

Este incidente sofrido pela Riot Games é um novo caso que se soma à lista de ataques a desenvolvedoras de jogos, que, como já explicamos em publicações anteriores, são um alvo bastante atrativo para os cibercriminosos.

Em várias ocasiões, desenvolvedoras de jogos sofreram ataques nos quais cibercriminosos tentaram inserir backdoors em seus ambientes de desenvolvimento com o objetivo de distribuir malwares como parte de um software legítimo.

Em 2022, a desenvolvedora de jogos Ubisoft sofreu um incidente de segurança que supostamente foi realizado pelo grupo LAPSUS$. Acredita-se que o mesmo grupo seja responsável pelo incidente que afetou outra desenvolvedora em 2021, a Electronic Arts (EA). Nos dois casos, os cibercriminosos conseguiram obter acesso a informações confidenciais da empresa, como o código-fonte de FIFA 21. No ataque à EA, os cibercriminosos conseguiram acesso aos sistemas depois de enganar a um funcionário da desenvolvedora através de engenharia social.

Cadastre-se para receber por e-mail todas as atualizações sobre novos artigos que publicamos em nossa seção referente à Crise na Ucrânia.

Newsletter

Discussão