A világ egyik legnépszerűbb online játékának kiadóját múlt héten érte kibertámadás. Az elkövetők 10 millió dollárt követelnek, de a Riot Games nem hajlandó fizetni.

Múlt hét végén még csak annyit lehetett tudni, hogy a globális szinten is kiemelkedő jelentőségű, videójátékok fejlesztésével és kiadásával foglalkozó Riot Games informatikai rendszerét kibertámadás érte. A cég elsőre azonban még nagyon szűkszavúan nyilatkozott, de jelezte, hogy a történtek miatt több játéka esetében késhetnek a már bejelentett új fejlesztések, javítások.

Az elmúlt napokban azonban sok mindenre fény derült. A vállalat tegnapi gyorsjelentése szerint komoly trófeákkal távoztak a hekkerek. A támadók többek között hozzáfértek a kiadó koronagyémántjának számító League of Legends forráskódjához, továbbá megszerezték azt az algoritmust is, amellyel a Riot a játékaiban csalással próbálkozókat igyekszik kiszűrni. A társaság közleménye szerint ugyanakkor a külső szakértők bevonásával zajló vizsgálatok alapján kijelenthető, hogy a felhasználók személyes adatai, érzékeny pénzügyi információk nem kerültek illetéktelen kezekbe.

Azt is tudni lehet, hogy a bűnözők egy alkalmazott jogosultságának megszerzésével jutottak házon belülre, azt viszont nem részletezte a kiadó, hogy mindez dolgozói figyelmetlenségből történt (adathalászat), esetleg szándékos szivárogtatás (lefizetés) áll a háttérben.

Nincs az a pénz

Időközben a kompromittálódott vállalattal a támadók is felvették a kapcsolatot, akik a Motherboard értesülései szerint 10 millió dollárt kérnek azért, hogy ne hozzák nyilvánosságra az eltulajdonított adatokat. A Riot ugyanakkor közölte, hogy egy centet sem fizet az elkövetőknek. Helyette felvette a kapcsolatot az illetékes hatóságokkal és a szükséges vizsgálatok lezárását követően részletes tájékoztatást ígért az üggyel kapcsolatban.

A teljes terjedelmében kiszivárgott zsarolólevélben egyébként az elkövetők arról írnak, hogy mindössze néhány óra alatt, amatőr szintű hekkermódszerrel sikerült bejutniuk a cég rendszerébe. Ugyanakkor rendkívül készségesen azt is felajánlották, hogy amennyiben megkapják a követelt összeget, segítenek a vállalatnak abban, miként tudná a jövőben elkerülni az ilyen kellemetlen incidenseket.

Biztonság

TeslaMate-fiókok szivárogtatnak érzékeny információkat a Teslákról

Ez most kivételesen nem amiatt van, mert Elon Muskot nagyon leköti az X felemeléséért és a Mars meghódításáért vívott küzdelme.
 
A világ a "cloud first" stratégiát követi. Nem kérdés, hogy a IT-biztonságnak is azzal kell tartania a tempót, de nem felejtheti, hogy honnan startolt.

a melléklet támogatója a Clico Hungary

Hirdetés

Jön a Clico formabontó cloud meetupja, ahol eloszlatják a viharfelhőket

Merre mennek a bitek a felhőben, ledobja-e szemellenzőjét az IT-biztonságért felelős kolléga, ha felhőt lát, lesz-e két év múlva fejlesztés cloud nélkül? A Clico novemberben fesztelen szakmázásra hívja a szoftverfejlesztőket a müncheni sörkertek vibrálását idéző KEG sörművházba.

Minden vállalatnak számolnia kell az életciklusuk végéhez érő technológiák licencelési keresztkockázataival. Rogányi Dániel és Vincze-Berecz Tibor (IPR-Insights) írása.

Miért ne becsüljük le a kisbetűs jelszavakat? 1. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 2. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 3. rész

A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2023 Bitport.hu Média Kft. Minden jog fenntartva.