Riot Games, popüler ‘League of Legends’ ve ‘Teamfight Tactics’ video oyunlarının kaynak kodlarının, hile karşıtı platformlarından birinin koduyla birlikte yakın zamanda gerçekleşen bir güvenlik ihlalinde çalındığını açıkladı. Riot, bu hafta başında Twitter’da ihlali bir “sosyal mühendislik saldırısı” olarak açıklamış ve oyunculara bir soruşturmanın ardından durumla ilgili bir güncelleme sağlayacağı konusunda güvence vermişti. Şimdi ise Kaliforniya merkezli video oyunu geliştiricisi Twitter üzerinden yaptığı açıklamada, League of Legends, Teamfight Tactics ve şirketin hile karşıtı platformunun eski bir sürümünün kaynak kodunun, adı açıklanmayan bir grup tarafından gerçekleştirilen bir siber saldırıda açığa çıktığını söylüyor. Riot Games ayrıca, bugün erken saatlerde bir fidye e-postası aldığını ve şirketin bunu ödemeyeceğini söylediğini belirtti.
Riot, ihlalde “hiçbir oyuncu verisinin veya oyuncu kişisel bilgisinin tehlikeye atılmadığından emin olduğunu” söylüyor ancak saldırgan tarafından elde edilen kaynak kodunun League of Legends ve Teamfight Tactics için yeni hilelerin geliştirilmesine neden olabileceğini kabul ediyor. Riot Games, “Doğrusu, kaynak kodunun açığa çıkması yeni hilelerin ortaya çıkma olasılığını artırabilir.” diyor. “Saldırıdan bu yana, bunun ‘anticheat’ üzerindeki etkisini değerlendirmek ve gerektiğinde mümkün olan en kısa sürede düzeltmeleri uygulamaya hazır olmak için çalışıyoruz.” Yasadışı yollarla elde edilen kaynak kodları, bazıları hiçbir zaman kamuya açıklanmayacak olan bir dizi deneysel özellik içeriyordu. Riot, “Bu oyun modlarından ve diğer değişikliklerden bazılarının eninde sonunda oyunculara sunulmasını umuyoruz, ancak bu içeriklerin çoğu prototip aşamasında ve hiçbir zaman yayınlanacağının garantisi yok” dedi.
Açıklamada, devam eden soruşturmaların bir sonucu olarak bazı içeriklerin yayınlanmasının gecikebileceği de ekleniyor. Riot Games, gecikmelerden hangi oyunlarının etkilenebileceğini belirtmedi ancak gelecekte saldırganlar tarafından kullanılan teknikleri detaylandıracak, şirketin güvenliğinin nasıl başarısız olduğunu ve benzer bir saldırının tekrarlanmasını önlemek için hangi adımların atılacağını açıklayacak tam bir rapor yayınlamayı taahhüt etti. Riot, saldırıda kullanılan açığın bu hafta içinde onarılacağını tahmin ediyor. Riot bu tür bir saldırıya maruz kalan tek oyun geliştiricisi değil; Rockstar Games de geçen yıl Eylül ayında yetkisiz bir üçüncü şahsın sistemlerine sızarak yeni ‘Grand Theft Auto VI’nın ilk geliştirme görüntülerini indirmesinin ardından benzer bir saldırıya maruz kalmıştı. ‘CD Projekt Red’ ve ‘Bandai Namco’ da geçtiğimiz yıllarda bilgisayar korsanlarının stüdyoların dahili sistemlerine erişebilmelerinin ardından fidye yazılımı saldırılarının kurbanı olmuştu.
