Múlt hét végén még csak annyit lehetett tudni, hogy a globális szinten is kiemelkedő jelentőségű, videójátékok fejlesztésével és kiadásával foglalkozó Riot Games informatikai rendszerét kibertámadás érte. A cég elsőre azonban még nagyon szűkszavúan nyilatkozott, de jelezte, hogy a történtek miatt több játéka esetében késhetnek a már bejelentett új fejlesztések, javítások.
Az elmúlt napokban azonban sok mindenre fény derült. A vállalat tegnapi gyorsjelentése szerint komoly trófeákkal távoztak a hekkerek. A támadók többek között hozzáfértek a kiadó koronagyémántjának számító League of Legends forráskódjához, továbbá megszerezték azt az algoritmust is, amellyel a Riot a játékaiban csalással próbálkozókat igyekszik kiszűrni. A társaság közleménye szerint ugyanakkor a külső szakértők bevonásával zajló vizsgálatok alapján kijelenthető, hogy a felhasználók személyes adatai, érzékeny pénzügyi információk nem kerültek illetéktelen kezekbe.
Azt is tudni lehet, hogy a bűnözők egy alkalmazott jogosultságának megszerzésével jutottak házon belülre, azt viszont nem részletezte a kiadó, hogy mindez dolgozói figyelmetlenségből történt (adathalászat), esetleg szándékos szivárogtatás (lefizetés) áll a háttérben.
Nincs az a pénz
Időközben a kompromittálódott vállalattal a támadók is felvették a kapcsolatot, akik a Motherboard értesülései szerint 10 millió dollárt kérnek azért, hogy ne hozzák nyilvánosságra az eltulajdonított adatokat. A Riot ugyanakkor közölte, hogy egy centet sem fizet az elkövetőknek. Helyette felvette a kapcsolatot az illetékes hatóságokkal és a szükséges vizsgálatok lezárását követően részletes tájékoztatást ígért az üggyel kapcsolatban.
A teljes terjedelmében kiszivárgott zsarolólevélben egyébként az elkövetők arról írnak, hogy mindössze néhány óra alatt, amatőr szintű hekkermódszerrel sikerült bejutniuk a cég rendszerébe. Ugyanakkor rendkívül készségesen azt is felajánlották, hogy amennyiben megkapják a követelt összeget, segítenek a vállalatnak abban, miként tudná a jövőben elkerülni az ilyen kellemetlen incidenseket.
CIO kutatás
Merre tart a vállalati IT és annak irányítója?
Hiánypótló nagykép a hazai nagyvállalati informatikáról és az IT-vezetőkről: skillek, felelősségek, feladatkörök a múltban, a jelenben és a jövőben.
Töltse ki Ön is, hogy tisztábban lássa, hogyan építse vállalata IT-ját és saját karrierjét!
Az eredményeket május 8-án ismertetjük a 17. CIO Hungary konferencián.
HPE Morpheus VM Essentials: a virtualizáció arany középútja
Minden, amire valóban szükség van, ügyfélbarát licenceléssel és HPE támogatással - a virtualizációs feladatok teljes életciklusát végigkíséri az EURO ONE Számítástástechnikai Zrt.
a melléklet támogatója az EURO ONE
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?