Bien qu'il semble courant d'entendre parler de pirates informatiques attaquant des institutions financières et d'autres lieux détenant d'énormes quantités d'informations sur les clients, l'industrie du jeu vidéo n'est pas étrangère aux problèmes de sécurité de l'information. Après Sony, Nintendo, Electronic Arts, Capcom, CD Projekt, ou encore Sega, c'est au tour de l'éditeur de League of Legends, Riot Games, d'être victime d'une cyberattaque par ransomware. Des pirates menacent ainsi de divulguer le code source de League of Legends, l'un des jeux gratuits les plus populaires au monde, si leurs demandes ne sont pas satisfaites. Le montant de la rançon atteint 10 M$.
Selon des publications sur le compte Twitter officiel de Riot (repéré par The Record), l'attaque a eu lieu la semaine dernière, en utilisant des techniques d'ingénierie sociale qui n'ont pas été détaillées. Cette méthode consiste à cibler un salarié et l'amener par différents stratagèmes à lui sous tirer ses identifiants.
Du code source dans la nature
Selon Riot, les voleurs ont pu accéder à l'infrastructure de l'entreprise pour voler le code source du jeu pour League of Legends et le dernier jeu de stratégie mobile Teamfight Tactics, ainsi que des outils anti-triche. Bien que Riot affirme qu'aucune donnée client n'a été consultée, les informations volées pourraient rendre les jeux vulnérables à des tromperies et exploits. Cela s'ajoute à la possibilité plus simple que le code source s'évapore dans la nature et que des développeurs moins scrupuleux copient tout simplement les jeux de Riot. L'éditeur est malgré tout resté droit dans ses bottes et refuse de céder à la demande de rançon des pirates.
« La protection du code source est d’une importance considérable pour l’entreprise, car il s’agit d’une cible de choix pour les cybercriminels lorsqu'il s'agit de s’en prendre à l'industrie du jeu vidéo. Une fois que les acteurs de la menace mettent la main sur le code source du jeu, ils peuvent facilement en apprendre toutes les fonctionnalités ainsi que celles des serveurs, étudier la logique du jeu, les algorithmes secrets et les technologies anti-triche, ce qui leur permet de détecter des vulnérabilités et de développer des tricheurs et des bots. Ils peuvent ainsi s’enrichir en vendant des accessoires de triche, en extrayant et en vendant la monnaie in-game, et en contournant les règles établies par le développeur du jeu, le tout en ruinant l'expérience des autres joueurs », a expliqué Boris Larin, chercheur principal en sécurité au sein de l'équipe globale recherche et analyse de Kaspersky.
L'attaque a provoqué une pause temporaire des mises à jour des jeux concernés et pourrait entraîner un déploiement plus lent des correctifs à venir. Une situation qui handicape sérieusement l'activité de la société à l'instar de ce que traverse malheureusement un nombre grandissant d'entreprises depuis des semaines.