Riot Games, geçtiğimiz günlerde yaşadığı siber saldırının detaylarını paylaştı. Çin'de yer alan Tencent'in alt şirketlerinden biri olan Riot Games, özellikle League of Legends (LoL), Valorant ve Teamfight Tactics (TFT) gibi oyunları ile bilinen firma, saldırı sonucu LoL, TFT ve iki oyunun anti-hile sisteminin kaynak kodlarının çalındığı açıklandı.
Riot Games, öncelikle Asya pazarında popüler olsa da, kısa bir sürede tüm dünyada en çok oynanan rekabetçi ve MOBA oyunlarının sahibi haline geldi. Bu nedenle, büyük bir şirket olarak hackerların hedefi haline geliyor. Riot Games, geçtiğimiz günlerde hacklendiğini açıklamıştı ve bugün yaptığı açıklamada saldırının detaylarını paylaştı.
Oyun devi, saldırı hakkında merak edilen tüm soruları cevaplandırmak için resmi Twitter hesabından 7 tweetlik bir açıklama yayınladı. Yapılan analizler sonucu, LoL, TFT ve bu iki oyunun anti-hile sistemine ait eski bir sürümünün kaynak kodlarının çalındığı ortaya çıktı. Şirket, hacker'lardan fidye e-postası aldıklarını ve bunu reddettiklerini belirtti.
Şirket çalışanları, hilelerin ileride oyunlarını etkileyebileceği uyarısında bulunurken, prototip aşamasındaki bazı oyun modlarının da kodlarının çalındığını açıkladı. Ayrıca açıklama yapıldığı andan itibaren, LoL sunucuları tüm dünyada, ülkemiz dahil, erişime kapatıldı.
Geçen hafta gerçekleşen siber saldırı hakkında sizleri bilgilendirmek istiyoruz. Analizlerimiz sonucunda, LoL, TFT ve anti-hile yazılımımızın eski bir sürümüne ait kaynak kodlarının saldırganlar tarafından ele geçirildiğini tespit ettik. Ayrıca fidye amaçlı bir e-posta aldık, ancak biz ödeme yapmayacağız.
Saldırının sonucunda sistemlerimiz etkilendi, ancak oyuncuların kişisel bilgileri sızdırılmadı. Kaynak kodların açığa çıkması, hilelerin ortaya çıkmasına yol açabilir. Bu nedenle, saldırının etkilerini azaltmak için hızlı bir şekilde anti-hile yazılımımızı güncelliyoruz.
Son saldırıda elde edilen kaynak kodları arasında bazı deneysel oyun modları ve diğer değişiklikler bulunmaktadır. Bu içeriklerin çoğu hala prototip aşamasında olmasına rağmen, oyuncularla buluşturmayı planlamaktayız. Ancak yayınlanıp yayınlanmayacağından emin değiliz. Güvenlik ekibimiz saldırının boyutunu öğrenmekte ve sistemlerimizi denetlemekte çalışıyor. Ayrıca kolluk kuvvetlerine de haber verdik ve saldırganların yakalanması için onlarla iş birliği yapıyoruz. Saldırganların yöntemlerini, Riot güvenliğinin başarısız kaldığı noktaları ve benzer bir durumun bir daha yaşanmaması için atacağımız adımları içeren bir raporu sizlerle paylaşacağız.
Saldırının gerçekleştiği tarihten bu yana önemli ölçüde ilerlemeler kaydettik ve eksiklerimizin önümüzdeki hafta içinde giderileceğine inanıyoruz. İlerideki güncelleme takvimimize sadık kalacağız ve LoL ve TFT oyuncularını bu güncellemeler hakkında bilgilendireceğiz.