RiotGames(拳头游戏)证实,其开发环境遭黑客攻击,英雄联盟云顶之弈及旧版反作弊平台Packman的源代码已被窃取,被盗数据总量达72.4GB。黑客通过短信对公司员工实施社会工程攻击,获取网络访问权限后,在开发网络中潜伏36小时才被安全运营中心检测到,其最初目标是窃取现行反作弊软件RiotVanguard的源代码。
事件发生后,黑客向拳头游戏发送勒索通知,要求支付1000万美元以阻止数据公开,并给出12小时付款期限,声称动机仅为经济利益。对此,拳头游戏明确拒绝赎金交易,在声明中强调“无需多言,我们不会付款”。
遭拒后,黑客将被盗代码转移至论坛公开拍卖,其中英雄联盟源代码与Packman反作弊平台打包起价100万美元,Packman代码单独售价50万美元。为证明数据真实性,黑客附上长达千页的PDF文档,内含72.4GB源代码的目录列表,外媒BleepingComputer核实后确认文档与拳头游戏软件相关。
拳头游戏在公告中着重说明,玩家个人资料未因此次攻击泄露,但承认源代码泄露可能导致新作弊工具增多,部分处于原型阶段的实验性功能也可能外流。目前公司已联合执法机构追查黑客组织源头,同时持续评估事件影响,承诺将快速部署补丁修复潜在问题。
事件发生后,黑客向拳头游戏发送勒索通知,要求支付1000万美元以阻止数据公开,并给出12小时付款期限,声称动机仅为经济利益。对此,拳头游戏明确拒绝赎金交易,在声明中强调“无需多言,我们不会付款”。
遭拒后,黑客将被盗代码转移至论坛公开拍卖,其中英雄联盟源代码与Packman反作弊平台打包起价100万美元,Packman代码单独售价50万美元。为证明数据真实性,黑客附上长达千页的PDF文档,内含72.4GB源代码的目录列表,外媒BleepingComputer核实后确认文档与拳头游戏软件相关。
拳头游戏在公告中着重说明,玩家个人资料未因此次攻击泄露,但承认源代码泄露可能导致新作弊工具增多,部分处于原型阶段的实验性功能也可能外流。目前公司已联合执法机构追查黑客组织源头,同时持续评估事件影响,承诺将快速部署补丁修复潜在问题。