Victime d’un vol de données, Riot Games ne cède pas au chantage mais pourrait tout de même en pâtir. Vendredi 20 janvier, l’éditeur des très populaires jeux vidéo League of Legends et Valorant a confirmé sur Twitter avoir été victime d’une attaque informatique ayant permis à des cybercriminels d’accéder à son environnement de développement. Quelques jours plus tard, le studio américain a expliqué que les attaquants étaient parvenus à voler du code source relatif aux jeux League of Legends, Teamfight Tactics, ainsi que le code source d’un outil de lutte contre la triche. Toujours selon le studio, aucune donnée personnelle ni aucune donnée relative au compte des joueurs n’a en revanche été affectée.
As promised, we wanted to update you on the status of last week’s cyber attack. Over the weekend, our analysis conf… https://t.co/krFOW8KI13
Riot Games dit avoir été victime d’une attaque de « social engineering », c’est-à-dire l’exploitation du manque de vigilance d’un employé, et précise que les attaquants ont tenté de pousser le studio à payer une rançon de 10 millions de dollars, selon la note que s’est procurée le magazine Vice. Riot Games a expliqué ne pas avoir payé cette rançon, préférant engager des consultants externes pour l’aider à faire face à la crise et travailler en lien avec les forces de l’ordre.
En représailles, les auteurs de l’attaque ont mis en vente le code source volé sur un forum connu pour héberger de nombreuses fuites de données. L’annonce, publiée par un compte récemment créé et donc sans historique connu, fixe le prix de réserve de ce qui est présenté comme le code source de League of Legends et de plusieurs modules antitriche (Packman, Xigncode et Demacia) à 1 million de dollars, et invite les potentiels acheteurs à faire leurs offres sur la messagerie Telegram.
Pain bénit pour les tricheurs
Le message annonçant l’enchère contient une capture d’écran montrant les répertoires volés par les attaquants, représentant une archive de 72,8 gigaoctets de données, sans que l’on puisse déterminer ce qu’ils contiennent précisément, quelle version du code source est mise en vente, ni si celle-ci est complète ou partielle.
Riot Games a néanmoins précisé que « le code source volé contenait plusieurs fonctionnalités implémentées à titre expérimental » pour League of Legends. Conformément à l’usage sur ce forum de revente de données volées, plusieurs utilisateurs reconnus, dont son administrateur, se sont portés garants de l’authenticité du contenu vendu.
Le principal risque lié à cette mise en vente est l’occasion pour les développeurs d’outils de triche d’exploiter ces informations pour contourner les garde-fous mis en place par le studio. Riot Games reconnaît d’ailleurs cette possibilité dans ses déclarations : « Depuis l’attaque, nous nous efforçons d’évaluer son impact sur les outils d’antitriche et sommes prêts à déployer des correctifs aussi rapidement que possible. »
Riot Games n’est pas le premier studio de jeu vidéo à faire face à ce type de menace. En 2022, l’éditeur de jeux Rockstar Games avait ainsi fait face à un incident similaire, un internaute ayant diffusé sur Internet plusieurs extraits vidéo du très attendu sixième épisode de la série Grand Theft Auto. Le même groupe s’en était auparavant pris à Electronic Arts en diffusant le code source du jeu FIFA 21, mais aussi à Ubisoft et à Nvidia. Auparavant, des groupes cybercriminels connus pour leurs attaques au rançongiciel avaient également pris pour cible Ubisoft, diffusant le code source du jeu Watch Dogs : Legion, ainsi que les éditeurs Crytek et CD Projekt.