Wie kürzlich bekannt wurde, entwendeten Kriminelle im Zuge eines Cyberangriffes den Quellcode von League of Legends und seinem Auto-Schach-Ableger TFT.
Darauf folgte ein dreister Erpressungsversuch in Form einer Lösegeldforderung. Mit einem längeren Statement erklärt LoL-Entwickler Riot Games nun, wie man mit der Situation umgeht und wie es um sensible Daten der Spieler steht.
League of Legends & Teamfight Tactics nach Cyberangriff: Wie steht es um die Daten der Spieler?
Die beiden beliebten Titel des Entwicklers laufen über den selben Launcher, von weiteren betroffenen Riot-Spielen ist bislang keine Rede. Bereits am 20. Januar bestätigte man den Angriff über Twitter und seitdem sei es Riot nicht möglich gewesen, neue Inhalte für League of Legends oder Teamfight Tactics herauszubringen.
Jüngst teilten die Entwickler dann ein weiteres Statement: „Heute haben wir eine Lösegeld-E-Mail bekommen. Selbstverständlich werden wir nicht zahlen.“ Weitere Informationen zum genauen Ablauf der Cyberattacke oder über die geforderte Summe blieben aus.
As promised, we wanted to update you on the status of last week’s cyber attack. Over the weekend, our analysis confirmed source code for League, TFT, and a legacy anticheat platform were exfiltrated by the attackers.
— Riot Games (@riotgames) January 24, 2023
1/7 https://t.co/IogE05HaD1
Doch glücklicherweise versicherte man den LoL- und TFT-Spielern im selben Atemzug, dass den Kriminellen keine persönlichen Informationen oder Daten in die Hände fielen. So heißt es: „Während dieser Angriff unsere Build-Umgebung gestört hat und in Zukunft Probleme verursachen könnte, sind wir zuversichtlich, dass keine Spielerdaten oder persönlichen Informationen der Spieler kompromittiert wurden.“ Solltet ihr euch also um euren LoL- oder TFT-Account gesorgt haben, könnt ihr aufatmen, denn es besteht keine Gefahr.
Anticheat-Software ebenfalls betroffen
Einen negativen Aspekt könnte der Angriff auf den Quellcode von League of Legends und Teamfights Tactics aber dennoch für die Spielerschaft mit sich bringen: Wie Riot erklärt, sei auch ihr Anticheat-Programm betroffen.
„Ehrlich gesagt kann jede Offenlegung von Quellcode die Wahrscheinlichkeit erhöhen, dass neue Cheats autauchen. Seit dem Angriff arbeiten wir daran, die Auswirkungen auf Anticheat zu bewerten und darauf vorbereitet zu sein, bei Bedarf so schnell wie möglich Korrekturen vorzunehmen“, heißt es seitens Riot.
Darüber hinaus enthalte der „illegal erlangte Quellcode“ auch eine „Reihe von experimentellen Funktionen“. Intern hoffe man darauf, „dass einige dieser Spielmodi und andere Änderungen irgendwann für die Spieler verfügbar sind, aber die meisten dieser Inhalte sind Prototypen und es gibt keine Garantie dafür, dass sie jemals veröffentlicht werden“.
Riot Games steht für Transparenz
Riot verrät des weiteren, man habe sich mit Behörden zusammengetan, um den Angriff genauer unter die Lupe zu nehmen und die Täter aufspüren zu können. Den Prozess dahinter wollen die Entwickler offen und transparent kommunizieren, wie es heißt. entließ Riot 50 Mitarbeiter und rechtfertigte dies mit einem „normalen Geschäftsverlauf“.
„Wir haben uns zu Transparenz verpflichtet und werden in Zukunft einen vollständigen Bericht veröffentlichen, in welchem die Techniken der Angreifer, die Bereiche, in denen die SIcherheitsmechanismen von Riot versagt haben, und die Schritte, die wir unternehmen, um sicherzustellen, dass so etwas nicht noch einmal passiert, detailliert beschrieben werden“, erklären die Entwickler.
Außerdem könne man davon ausgehen, dass der ursprüngliche Patch-Zyklus für League of Legends und Teamfight Tactics auch in der Zukunft beibehalten werden könne. Man mache seit letzter Woche eine Menge Fortschritte und wolle uns schon bald darüber informieren, was dies für die beiden Titel von Riot bedeutet, heißt es abschließend. Erst vor wenigen Tagen gab es aber weniger gute Nachrichten aus dem Hause der LoL-Macher: Wie bekannt wurde,