Riot Games, softwarehouse che si occupa di gestire i server e di evolvere League of Legends è stata vittima di hacking e non intende pagare.
Cominciano a diventare numerosi gli attacchi hacker ai danni delle softwarehouse che si occupano di sviluppo videoludico. L’obiettivo degli attacchi è quello di sottrarre dati importanti relativi al videogame più importante in sviluppo, quindi mandare una lettera di riscatto alla società che lo sviluppa chiedendo denaro in cambio della restituzione e dunque della cancellazione dai propri database delle informazioni o del materiale sottratto.
La scorsa settimana Riot Games, softwarehouse di poprietà del gruppo Tencent responsabile dello sviluppo di League of Legends, è stata colpita da una ransomeware scatenato da un attacco di social engineering. In questo caso, dunque, si tratterebbe di una vulnerabilità umana, prima ancora che dei sistemi di sicurezza adottati dalla compagnia per proteggere i propri dati sensibili. Solitamente, infatti, gli attacchi di questo tipo prevedono che qualcuno clicchi su un link che ritiene autentico, causando l’installazione del virus.
Grazie all’attacco, gli hacker sono entrati in possesso del codice sorgente di League of Legends. A rivelare l’accaduto è stata la stessa azienda americana, svelando che gli hacker sono entrati in possesso anche del codice sorgente di Teamfight Tattics e dei dati contenuti in una piattaforma anticheat utilizzata per evitare che i videogiocatori utilizzino dei trucchi per vincere e rendano la competizione online frustrante e sbilanciata.
Nessun pericolo per gli utenti di League of Legends: Riot Games non ha intenzione di cedere ai ricatti
In una comunicazione successiva, la softwarehouse ha rivelato che l’attacco subito comporterà un ritardo nei tempi di sviluppo delle prossime espansioni di LoL ed in quello dei nuovi progetti. Ciò nonostante l’azienda non ha alcuna intenzione di cedere al ricatto: “Oggi abbiamo ricevuto una mail Ransom. Nient’altro da dire: non pagheremo“. Nello stesso messaggio la compagnia si premura di rassicurare gli utenti, spiegando loro che i dati riguardanti la loro privacy non sono stati rubati e sono al sicuro.
L’accaduto è stato chiaramente denunciato alle autorità e nelle prossime settimane verrà svolta un’indagine per capire come sia stato possibile per evitare che accada nuovamente in futuro. La priorità in ambito lavorativo è quella di assicurarsi che il furto dei dati della piattaforma anticheat non causi problemi agli utenti, permettendo il diffondersi di utenti che barano. Quando l’indagine sarà conclusa, Riot Games pubblicherà un report completo su ciò che è successo e sulle contromisure che sono state adottate.
Tutti i casi di hackeraggio degli ultimi anni
La prima volta che un simile espediente è stato reso noto si è verificata a metà del 2020, quando Naughty Dog – softwarehouse dei Playstation Studios – ha subito il furto del codice sorgente di The last of us Part II. I malintenzionati in quel caso hanno chiesto denaro per non diffondere contenuti riguardanti il videogame che sarebbe uscito dopo qualche settimana. Trattandosi di un titolo fortemente incentrato sulla narrazione, si capisce come la condivisione di immagini e spoiler avrebbe potuto causare enormi danni alla vendita del prodotto. Ciò nonostante Naughty Dog e Sony decisero di non pagare e parte dei contenuti sottratti è finita sul web prima dell’uscita del gioco.
La stessa cosa si è verificata qualche mese fa ai danni di Rockstar Games. La softwarehouse americana responsabile dello sviluppo di Grand Theft Auto ha ricevuto la richiesta di riscatto, ma come nel caso precedente la decisione è stata quella di non cedere alle richieste economiche. La società ha dichiarato pubblicamente di aver subito il furto del codice sorgente e di non avere alcuna intenzione di pagare il riscatto, dunque poco dopo è emerso il primo video di gameplay di GTA VI, probabilmente il videogame più atteso della storia.
Le due aziende americane non sono state le sole che hanno subito il furto del codice sorgente dei loro giochi nel recente passato. Lo stesso è capitato a Bandai Namco lo scorso anno, a Capcom, Nvidia ed Elettronic Arts nel 2021, e a CD Project Red alla fine del 2020. In questi casi appena citati, le società sono state vittime di un ramsonware, esattamente come successo adesso a Riot Games, e in tutti questi casi la scelta delle compagnie è stata quella di non cedere al ricatto per evitare che simili strategie potessero ripetersi in futuro.