اخترق المخترقون عبر الإنترنت وطالبوا بفدية من شركة Riot Games ، المطور وراء لعبة League of Legends الشهيرة ، في أحدث هجوم لاستهداف صانعي ألعاب الفيديو.
في سلسلة من المنشورات على Twitter ، اعترفت شركة Riot Games بالاختراق هذا الأسبوع وأكدت أن المهاجمين قد اخترقوا شفرة المصدر لألعاب League of Legends (المعروفة أيضًا باسم LoL) و Teamfight Tactics (TFT) ، بالإضافة إلى الكود المصدري لألعاب مكافحة أقدم. -منصة الغش. أصدر المهاجمون طلب فدية بمبلغ 10 ملايين دولار ، مهددين بخلاف ذلك بالإفراج عن الكود المصدري.
عطل الهجوم بيئة تطوير Riot Games ، لكن يبدو أنه فشل في اختراق بيانات اللاعبين ، حسبما ذكرت الشركة.
"لقد أحرزنا الكثير من التقدم منذ الأسبوع الماضي ونعتقد أنه سيكون لدينا إصلاحات في وقت لاحق من الأسبوع ، مما سيسمح لنا بالبقاء على إيقاع التصحيح المعتاد للمضي قدمًا ،" قالت الشركة على تويتر. "سيطلعك فريق League و TFT قريبًا على ما يعنيه هذا لكل لعبة."
تنضم Riot Games إلى صانعي ألعاب الفيديو الرئيسيين الآخرين كضحية للمهاجمين عبر الإنترنت. في سبتمبر ، أقرت شركة Take Two Interactive's Rockstar Games - الشركة المصنعة لـ Grand Theft Auto - بأن طرفًا ثالثًا غير معروف لديه اختراق شبكتها وتمكنت من الوصول إلى مقاطع الفيديو والملفات من أجل إصدارها الجديد Grand Theft Auto 6. وفي عام 2021 ، استخدم مجرمو الإنترنت الهندسة الاجتماعية للوصول إلى قناة Slack للمطورين في Electronic Arts ، منحهم الوصول إلى شفرة المصدر لسلسلة FIFA 21 و Battlefield الخاصة بالشركة.
في الآونة الأخيرة ، سارع Rockstar Games خلال الأسبوع الماضي للتعامل مع المتسللين استغلال الثغرات الأمنية في إصدار الكمبيوتر الشخصي من سرقة السيارات الكبرى على الإنترنت.
يقدر محللو الصناعة ذلك أكثر من نصف سكان الولايات المتحدة يلعبون الألعاب، حيث تزيد شعبية الألعاب على الأجهزة المحمولة بمقدار ضعف تلك الموجودة على أجهزة الكمبيوتر أو وحدات التحكم. وقالت تونيا دادلي ، رئيسة قسم أمن المعلومات في Cofense ، إن المهاجمين يذهبون إلى حيث يوجد الناس ، في بيان لدارك ريدينغ.
وقالت: "في السنوات الأخيرة ، أصبح قطاع الألعاب هدفًا شائعًا بشكل متزايد لمجرمي الإنترنت". "مع زيادة الاستثمارات في كل شيء من الرياضات الإلكترونية إلى ألعاب الفيديو ، ارتفعت الهجمات الإلكترونية - لا سيما هجمات حجب الخدمة الموزعة (DDoS)."
المهاجمون الإلكترونيون يلعبون الألعاب
جزء من سبب تركيز المهاجمين على صانعي ألعاب الفيديو هو التداخل الكبير بين اهتمامات اللاعبين والقراصنة. على سبيل المثال ، يكون الدافع وراء البعض هو الرغبة في العثور على غشاشين للحصول على ميزة في اللعب عبر الإنترنت.
عادةً ما تشكل الهجمات التي تستهدف اللاعبين عبر الإنترنت عددًا كبيرًا من هجمات DDoS التي يتم اكتشافها كل عام و شكلت 46٪ من جميع الهجمات في عام 2020.
غالبًا ما يستهدف مجرمو الإنترنت أيضًا صانعي الألعاب الذين قد ينفرون قواعدهم من المعجبين. في فبراير 2021 ، على سبيل المثال ، استهدف المتسللون CD Projekt Red - صانع ألعاب الفيديو Witcher و Cyberpunk 2077 - لأنهم كانوا غاضب من حالة عربات التي تجرها الدواب في لعبة Cyberpunk 2077.
ومع ذلك ، فإن الألعاب تشكل أيضًا منصات جيدة لتوزيع البرامج الضارة. غالبًا ما تكون الألعاب المقرصنة ناقلًا للبرامج الضارة الانتهازية. يقول بوريس لارين ، الباحث الأمني الرئيسي في فريق البحث والتحليل العالمي في Kaspersky ، إنه مع اتصال معظم الألعاب بالإنترنت وتنزيل البيانات منها ، فإن الألعاب وخدماتها عبر الإنترنت تشكل توجهًا مثاليًا للهجوم.
يقول: "لقد أضروا ببيئات بناء الضحية لإجراء هجمات على سلسلة التوريد ، [والتي] يمكن اعتبارها استراتيجية فعالة جدًا لإصابة عدد كبير من أجهزة الكمبيوتر بهجوم واحد". "تمتلك الألعاب الضخمة متعددة اللاعبين عبر الإنترنت (MMO) قواعد مستخدمين كبيرة ، ويتوقع هؤلاء المستخدمون تلقي تحديثات تلقائية ، لذلك إذا قام المهاجمون بتحديث اللعبة ، فسيتم إصابة جزء كبير جدًا من اللاعبين مرة واحدة."
لا تدفع للعب
تسلط استجابة Riot Games للهجوم الضوء على اتجاه آخر في الصناعة: ضحايا هجمات برامج الفدية يرفضون الدفع. في الأسبوع الماضي ، قدر متتبعو العملات الرقمية ذلك انخفضت عائدات برامج الفدية بنسبة 40٪ تقريبًا لتصل إلى ما يقرب من 460 مليون دولار، مع عائد متوسط للهجوم أقل في الإيرادات لكل معاملة.
وطالب مجرمو الإنترنت الذين يقفون وراء الهجوم على شركة Riot Games بمبلغ 10 ملايين دولار لعدم الإفراج عن الكود المصدري للشركة ، وفقًا لـ مقال في Motherboard.
كان رد فعل Riot Games بسيطًا.
"اليوم ، تلقينا رسالة إلكترونية فدية ،" ذكرت الشركة في مشاركتها على Twitter. "وغني عن القول ، لن ندفع."
تعاملت شركة Riot Games مع جانب الإخطار الخاص بالاختراق بشكل جيد للغاية ، حيث عرضت كل شيء على عملائها ، مشيرة إلى أن المعلومات الشخصية لم يتم اختراقها على الأرجح ، وتفاصيل الرمز الذي تم سرقته ، وفقًا لـ Larin من Kaspersky.
يقول: "نعتقد أن شركة Riot Games قامت بالشيء الصحيح باختيارها عدم الدفع". "إذا أصبحت ضحية ، فلا تدفع الفدية أبدًا. لن يضمن [الدفع] استعادة بياناتك ولن يتم تسريبها عبر الإنترنت ، ولكنه سيشجع المجرمين على مواصلة أعمالهم ".
تخطط شركة Riot Games لنشر تقرير كامل عن الحادث للجمهور ، "يوضح بالتفصيل تقنيات المهاجمين ، والمجالات التي فشلت فيها ضوابط Riot الأمنية ، والخطوات التي نتخذها لضمان عدم حدوث ذلك مرة أخرى" ، صرحت الشركة. .
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://www.darkreading.com/attacks-breaches/not-playing-games-riot-games-latest-video-game-maker-to-suffer-breach
- 10 مليون دولار
- 2021
- 7
- a
- من نحن
- الوصول
- وفقا
- مميزات
- الكل
- تحليل
- المحللين
- و
- آخر
- المناطق
- البند
- فنون
- جانب
- مهاجمة
- الهجمات
- السيارات
- أوتوماتيك
- المتوسط
- الى الخلف
- ساحة المعركة
- لان
- أصبح
- وراء
- اعتقد
- ما بين
- بوريس
- خرق
- نساعدك في بناء
- الأعمال
- CD
- CD بروجيكت الأحمر
- سلسلة
- قناة
- اختيار
- CISO
- الكود
- آت
- حول الشركة
- حل وسط
- تسوية
- إدارة
- تم تأكيد
- متصل
- نظرت
- لوحات المفاتيح
- استمر
- ضوابط
- استطاع
- المجرمين
- العملة
- العملاء
- هجمات الكترونية
- مجرمو الإنترنت
- السايبربانك
- غامق
- قراءة مظلمة
- البيانات
- دوس
- صفقة
- الطلب
- طالب
- الكشف عن
- المطور
- المطورين
- التطوير التجاري
- الأجهزة
- فعل
- رقمي
- العملة الرقمية
- نشر
- وزعت
- لا
- مدفوع
- كل
- الطُرق الفعّالة
- إلكتروني
- Electronic Arts
- البريد الإلكتروني
- شجع
- الهندسة
- ضمان
- البيئة
- البيئات
- تقدير
- مقدر
- كل شىء
- مثال
- توقع
- فشل
- مروحة
- الفيفا
- ملفات
- تركز
- إلى الأمام
- تبدأ من
- بالإضافة إلى
- التقرير الكامل
- ربح
- لعبة
- هدايا للجيمرس
- ألعاب
- جيم سبوت
- الألعاب
- دولار فقط واحصل على خصم XNUMX% على جميع
- العالمية
- Go
- الذهاب
- خير
- ضمان
- القراصنة
- قراصنة
- نصفي
- يحدث
- ويبرز
- HTTPS
- المثالي
- in
- حادث
- زيادة
- على نحو متزايد
- العالمية
- معلومات
- مثل
- التفاعلية
- السريرية
- Internet
- الاستثمارات
- نشر
- IT
- ينضم
- Kaspersky
- كبير
- اسم العائلة
- آخر
- قيادة
- الدوري
- دوري الأساطير
- الأساطير
- على الأرجح
- الكثير
- صنع
- رائد
- جعل
- صانع
- صناع
- البرمجيات الخبيثة
- هائل
- يعني
- مليون
- الجوال
- أجهزة محمولة
- أكثر
- متعددة
- تقريبا
- لا داعي
- إعلام
- عدد
- online
- أخرى
- وإلا
- خاصة
- حفلة
- الماضي
- بقعة
- دفع
- PC
- أجهزة الكمبيوتر
- مجتمع
- الشخصية
- خطط
- المنصة
- منصات التداول
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- بلايستشن
- لاعب
- لاعبين
- لعب
- الرائج
- سكان
- منشور
- المنشورات
- التقدّم
- جمهور
- فدية
- الفدية
- هجمات الفدية
- نادي القراءة
- سبب
- تسلم
- تلقى
- الأخيرة
- مؤخرا
- أحمر
- رافض
- منتظم
- الافراج عن
- لا تزال
- تقرير
- بحث
- الباحث
- استجابة
- عودة
- إيرادات
- الإيرادات
- شغب
- شغب الألعاب
- روك
- قال
- القطاع
- أمن
- سبتمبر
- مسلسلات
- خدماتنا
- الاشارات
- منذ
- عزباء
- تثاقل
- So
- العدالة
- هندسة اجتماعية
- بعض
- مصدر
- شفرة المصدر
- الولايه او المحافظه
- ذكر
- ملخص الحساب
- خطوات
- مسروق
- الإستراتيجيات
- تزويد
- سلسلة التوريد
- التكتيكات
- أخذ
- مع الأخذ
- الهدف
- المستهدفة
- استهداف
- فريق
- فريق
- تقنيات
- •
- المصدر
- ويتشر
- سرقة
- من مشاركة
- شيء
- الأشياء
- الثالث
- هذا الأسبوع
- إلى
- اليوم
- بتتبع
- صفقة
- اكثر شيوعا
- أو تويتر
- عادة
- تحديث
- آخر التحديثات
- us
- سكان الولايات المتحدة
- مستخدم
- المستخدمين
- Ve
- ضحية
- ضحايا
- فيديو
- ألعاب الفيديو
- مقاطع فيديو
- نقاط الضعف
- أسبوع
- ابحث عن
- التي
- سوف
- وون
- عام
- سنوات
- أنت
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت
