Le code source des jeux vidéo League of Legends (LoL) et Teamfight Tactics (TT), des titres phares de Riot Games, ont été dérobés. L’éditeur de jeu vidéo l’a annoncé le 24 janvier 2023. Les cybercriminels qui détiennent ces données auraient réclamé une rançon afin de ne pas les divulguer publiquement.

L’éditeur de League of Legends ne paiera pas la rançon demandée par les cybercriminels

« Inutile de dire que l’on ne paiera pas », précise l’entreprise dans un tweet. Au début de la semaine du 24 janvier 2022, Riot Games aurait été victime d’une cyberattaque commise par un ou plusieurs cybercriminels. Ces derniers ont subtilisé le code source de League of Legends et Teamfight Tactics. De ce fait, les malfaiteurs ont en leur possession un texte écrit dans un langage de programmation qui permet à Riot Games de faire fonctionner ses deux jeux vidéo phares.

Pour obtenir illégalement ces données, les cybercriminels sont passés par l’ingénierie sociale. Cette technique consiste à entrer en contact avec une personne travaillant pour l’éditeur. Possédant une certaine connaissance sur les jeux vidéo et sur la manière d’accéder au code source, les hackeurs ont manipulé cette personne dans le but d’obtenir ces informations. Revolut avait été victime en septembre 2022 d’un vol de données clients où des méthodes d’ingénierie sociale ont été utilisées.

Les cybercriminels ont également eu accès à la plateforme anti-triche de ces deux jeux. Cet outil permet d’éviter que les joueurs ne trichent lorsqu’ils jouent à LoL et TT. Certains joueurs sont prêts à tout pour améliorer leur classement. « Depuis l’attaque, nous nous efforçons d’évaluer l’impact de cette cyberattaque sur l’anti-triche et nous sommes prêts à déployer des correctifs le plus rapidement possible si nécessaire », affirme le développeur.

Les systèmes informatiques et de cybersécurités audités à la loupe par Riot Games

Parallèlement à cette annonce, Riot Games a tenu à préciser qu’aucune donnée personnelle n’a été volée. Toutefois, l’éditeur préfère rester prudent et a commencé à réaliser plusieurs audits pour vérifier l’état de son système informatique et de ses jeux vidéo. Dans les prochaines semaines, l’éditeur devrait publier un rapport mettant en évidence toutes les techniques et méthodes utilisées par les assaillants pour obtenir le code source et avoir eu accès à la plateforme anti-triche. Ce document mettra en lumière les failles de l’ancien système de sécurité de l’entreprise.

Dans le code source récupéré par les hackeurs, plusieurs fonctionnalités étaient présentes. Certaines d’entre elles n’étaient pas encore disponibles pour les joueurs et étaient en cours d’expérimentation. « Bien que nous espérons que certains de ces modes de jeu et autres changements finissent par arriver aux joueurs, la plupart de ce contenu est en prototype et il n’y a aucune garantie qu’il soit un jour publié », d’après les équipes de sécurité de l’entreprise.

Cette attaque subie par Riot Games est assez semblable à celle subie par Electronic Arts en 2021. Des pirates informatiques avaient subtilisé près de 780 Go de données, dont le code source de FIFA 21 et celui du moteur de jeu Frosbite. À cette époque, le groupe Lapsus$ avait revendiqué cette attaque.