[ad_1]
Riot Games는 이번 주 LoL 소스 코드를 도난당한 사이버 공격의 대상이었습니다.
2023년 첫 달은 세계에서 가장 큰 게임 개발사 중 하나인 Riot Games에게 긴 달이었습니다. 불과 몇 주 전에 회사에서 곤경에 빠졌다 게임의 진부한 상태와 부진한 시즌 시작 시네마틱으로 인해 리그 오브 레전드 커뮤니티와 함께. 그들이 문제를 해결하고 남겨두는 동안 Riot은 또 다른 나쁜 소식을 접했습니다. 주말 동안 Riot 시스템은 사회 공학 공격의 대상이었습니다.
이번 주 초에 개발 환경의 시스템이 사회 공학 공격을 통해 손상되었습니다. 지금은 모든 답변을 드릴 수 없지만 조기에 소통하여 플레이어 데이터나 개인 정보가 입수되었다는 징후가 없음을 알려드리고자 합니다.
— 라이엇 게임즈(@riotgames) 2023년 1월 20일
사회 공학은 인간의 상호 작용에 크게 의존하는 공격 벡터이며 종종 사람을 조종하여 정상적인 보안 절차와 모범 사례를 위반하도록 하여 시스템, 네트워크 또는 물리적 위치에 대한 무단 액세스 권한을 얻거나 금전적 이득을 얻습니다. 이러한 유형의 공격은 스팸 이메일, 피싱 및 딥 페이크와 같은 전술을 사용하는 일상적인 사람들에게도 오늘날 점점 보편화되고 있습니다. 최근 몇 가지 예는 다음과 같습니다. Google $100M 이상의 사기를 당하고 €70M은 벨기에 은행.
Riot Games는 플레이어 데이터 또는 개인 정보가 손상되지 않도록 보장합니다.
공격 후 Riot은 앞으로 더 많은 커뮤니케이션을 약속했으며, 이는 League of Legends 개발자가 해결 앞서 언급한 지난주 커뮤니티 반발. 오늘 Twitter에서 발표한 성명에서 Riot Games는 LoL, TFT 및 레거시 치트 방지 플랫폼의 소스 코드가 공격자에 의해 유출되었음을 확인했습니다. 공격 자체에 대해 더 많은 정보를 제공하지는 않았지만 Riot은 플레이어의 데이터나 개인 정보가 손상되지 않았음을 확신할 수 있었습니다.
이 성명서는 또한 라이엇이 몸값을 요구하는 이메일을 받았다고 언급했습니다. Riot은 몸값을 지불하지 않을 것이며 “보안 팀과 세계적으로 인정받는 외부 컨설턴트는 계속해서 공격을 평가하고 감사합니다. [their] 시스템. [Riot] 또한 법 집행 기관에 통보했으며 공격과 배후 그룹을 조사하는 데 적극적으로 협력하고 있습니다.”
오늘 우리는 몸값 이메일을 받았습니다. 말할 것도 없이, 우리는 지불하지 않을 것입니다.
이 공격은 빌드 환경을 방해하고 향후 문제를 일으킬 수 있지만 가장 중요한 것은 플레이어 데이터 또는 플레이어 개인 정보가 손상되지 않았음을 확신합니다.
2/7
— 라이엇 게임즈(@riotgames) 2023년 1월 24일
몸값을 지불하지 않고 플레이어 데이터가 손상되지 않았기 때문에 플레이어에게 남은 두 가지 큰 영향은 치트 방지 문제와 게임 패치 지연입니다. 후자의 경우 LoL과 TFT 모두 정기적으로 예정된 패치 13.2를 받게 되지만 계획된 콘텐츠 중 일부가 누락될 것입니다. LoL 패치 13.2는 핫픽스 패치 Ahri ASU 및 Annie 챔피언 조정을 제외한 일반 패치의 주요 부분을 포함합니다. 같은 맥락에서 대부분의 전략적 팀 전투 변경 사항은 통과 대규모 특성 재작업은 예외입니다.
치트와 관련하여 Riot은 이미 매우 효과적이지만 방해가 될 수 있는 치트 방지 시스템을 게임에 보유하고 있으므로 과거에는 치트 문제가 없었습니다. Riot Games의 수석 부사장 겸 리그 스튜디오 책임자인 Andrei ‘Meddler’ van Roon은 Reddit에서 부정행위에 관한 몇 가지 질문에 “추가 부정행위가 발생할 상당한 위험이 있습니다(또는 적어도 시도 중) 이런 일이 발생하면. 한 가지 확실한 사실은 우리가 1~2주 전에 해당 비디오에서 간략하게 언급했듯이 새로운 시스템으로 안티 치트를 업데이트하는 것이 우리가 2023년에 어쨌든 하려고 했던 일이라는 것입니다. 이 모든 것을 감안할 때 그 작업을 가속화하려고 노력할 것입니다.”
Riot은 또한 향후 이 주제에 대한 더 많은 투명성과 정보를 약속하면서 공격자의 기술, 보안 제어가 실패한 영역, 이를 방지하기 위해 취하는 조치를 자세히 설명하는 전체 보고서를 공개할 것이라고 약속했습니다. 다시는 일어나지 않습니다.
[ad_2]
Source_link
