Nem hódol be a zsarolóknak a Riot Games
A Riot Games a múlt héten egy adatbiztonsági incidensről számolt be. Azóta megérkezett a zsarolók követelése is, amit a cég nem hajlandó teljesíteni.A Riot Games nehéz napokon van túl, mivel a múlt héten egy súlyos biztonsági incidensre derült fény. A támadás során forráskódok szivárogtak ki a cégtől, ami a vállalat jövőjét is érzékenyen érintheti. Az incidens nyilvánosságra kerülésekor azonban még nem volt biztos, hogy zsarolókkal áll-e szemben a cég, de mostanra ez már bebizonyosodott.
A vállalathoz megérkezett az a levél, amelyben az adattolvajok megírták a követeléseiket, vagyis azt, hogy mit kell tennie a cégnek ahhoz, hogy a megkaparintott forráskódokkal ne történjenek további visszaélések.
A Riot Games áttekintette a helyzetet, és a menedzsment úgy határozott, hogy nem fizeti ki a váltságdíjat. Ez a döntés annak tudatában született, hogy a vállalat továbbra is biztos abban, hogy a támadás során játékosok, ügyfelek személyes adatai nem szivárogtak ki. Ugyanakkor az már biztos, hogy a League of Legends (LoL) és a Teamfight Tactics (TFT) forráskódja az elkövetők kezében van.
A fejlesztőcsapatok jelenleg is vizsgálják, hogy milyen következményei lehetnek annak, ha a forráskódokkal esetlegesen megkezdődnek a visszaélések. A cég megerősítette, hogy az eltulajdonított forráskódok olyan összetevőket is tartalmaznak, amelyeket eddig hivatalosan még nem adott ki a játékokhoz, mivel azok fejlesztés, tesztelés vagy bevezetés alatt állnak.
A Riot Games egyelőre nem közölte, hogy mekkora összeggel zsarolják, de ígéretet tett arra, hogy amint lezárulnak a hatóságok és a külső szakértők által folytatott vizsgálatok, akkor nyilvánosságra hozza a támadás részleteit.
-
Az IBM a QRadar SIEM platformja kapcsán egy biztonsági közleményt adott ki.
-
A cPanelen négy biztonsági rés vált befoltozhatóvá.
-
A Splunk Enterprise tizenegy biztonsági hibajavítással gyarapodott.
-
Az IBM WebSphere Application Serverhez egy biztonsági hibajavítás vált letölthetővé.
-
A VirtualBox frissítése öt biztonsági hibára nyújt megoldást.
-
Az Oracle 45 biztonsági rést foltozott be a MySQL-en.
-
Az Oracle Database Server ezúttal közepes veszélyességű hibáktól vált meg.
-
A Google Chrome több mint egy tucatnyi sebezhetőség miatt kapott javításokat.
-
A Moodle újabb biztonsági frissítést kapott.
-
Az Apache Solr fejlesztői két biztonsági hibáról számoltak be.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.