A Riot Games è stato chiesto di pagare $ 10 milioni come riscatto per il codice sorgente rubato a seguito di un attacco informatico presumibilmente avvenuto il 17 gennaio, secondo Scheda madre. La posta di riscatto è stata inviata ai direttori dell’azienda e minacciava di rilasciare file rubati e di condividere l’entità della violazione nel sistema di Riot.
Nella presunta posta ottenuta dal media, gli hacker hanno chiesto alla società di pagare $ 10 milioni o avrebbero condiviso pubblicamente i preziosi dati ottenuti durante l’attacco. Riot, tuttavia, da allora ha chiarito che non ha intenzione di soddisfare la richiesta degli aggressori in una dichiarazione condiviso sull’account Twitter ufficiale dell’azienda il 24 gennaio.
Nella stessa comunicazione, Riot ha confermato di aver ricevuto una mail di riscatto, ma non ha rivelato il contenuto della lettera dell’hacker. Attraverso la lettera, gli hacker avrebbero fornito la prova di aver acquisito i preziosi dati e condiviso un collegamento a una chat di gruppo di Telegram attraverso la quale suggerivano a Riot di comunicare.
Correlati: Riot afferma che il codice sorgente della Lega è stato rubato durante un attacco informatico, ora trattenuto per il riscatto
Elencando i preziosi dati rubati, gli hacker hanno incluso un “prezioso” codice sorgente anti-cheat, l’intero codice del gioco per League of Legends e i suoi strumenti, e l’anti-cheat in modalità utente chiamato “Packman”. In cambio del pagamento, gli aggressori hanno affermato che rimuoveranno immediatamente tutto il codice sorgente dai loro server e garantiranno che i file non saranno mai resi pubblici.
“Non desideriamo danneggiare la tua reputazione o causare disturbo pubblico. La nostra unica motivazione è il guadagno finanziario”, si legge nella lettera, prima di dare a Riot un termine di 12 ore, che a questo punto è già scaduto.
Gli hacker hanno quindi sottolineato che, nonostante Riot fosse molto orgogliosa delle sue misure di sicurezza, sono stati in grado di violarle con un “hack di livello amatoriale”. Gli aggressori hanno anche affermato che avrebbero fornito a Riot maggiori informazioni su come hanno reso possibile questo attacco, oltre a offrire consigli su come prevenire future violazioni se il riscatto fosse stato pagato.
La lettera può essere trovata qui.