Nem hódol be a zsarolóknak a Riot Games
A Riot Games a múlt héten egy adatbiztonsági incidensről számolt be. Azóta megérkezett a zsarolók követelése is, amit a cég nem hajlandó teljesíteni.A Riot Games nehéz napokon van túl, mivel a múlt héten egy súlyos biztonsági incidensre derült fény. A támadás során forráskódok szivárogtak ki a cégtől, ami a vállalat jövőjét is érzékenyen érintheti. Az incidens nyilvánosságra kerülésekor azonban még nem volt biztos, hogy zsarolókkal áll-e szemben a cég, de mostanra ez már bebizonyosodott.
A vállalathoz megérkezett az a levél, amelyben az adattolvajok megírták a követeléseiket, vagyis azt, hogy mit kell tennie a cégnek ahhoz, hogy a megkaparintott forráskódokkal ne történjenek további visszaélések.
A Riot Games áttekintette a helyzetet, és a menedzsment úgy határozott, hogy nem fizeti ki a váltságdíjat. Ez a döntés annak tudatában született, hogy a vállalat továbbra is biztos abban, hogy a támadás során játékosok, ügyfelek személyes adatai nem szivárogtak ki. Ugyanakkor az már biztos, hogy a League of Legends (LoL) és a Teamfight Tactics (TFT) forráskódja az elkövetők kezében van.
A fejlesztőcsapatok jelenleg is vizsgálják, hogy milyen következményei lehetnek annak, ha a forráskódokkal esetlegesen megkezdődnek a visszaélések. A cég megerősítette, hogy az eltulajdonított forráskódok olyan összetevőket is tartalmaznak, amelyeket eddig hivatalosan még nem adott ki a játékokhoz, mivel azok fejlesztés, tesztelés vagy bevezetés alatt állnak.
A Riot Games egyelőre nem közölte, hogy mekkora összeggel zsarolják, de ígéretet tett arra, hogy amint lezárulnak a hatóságok és a külső szakértők által folytatott vizsgálatok, akkor nyilvánosságra hozza a támadás részleteit.
-
A Django kapcsán két biztonsági hiba látott napvilágot.
-
A Zabbix fejlesztői számos biztonsági rendellenességről adtak tájékoztatást.
-
Kritikus hibákról számolt be a Veeam a Service Provider Console kapcsán.
-
Az Android decemberi frissítésével számos komponens vált biztonságosabbá.
-
A Samsung három biztonsági hibáról számolt be az Exynos kapcsán.
-
A Zabbix esetében újabb biztonsági frissítésre van szükség.
-
A Wireshark fejlesztői két biztonsági rést foltoztak be.
-
A Yubico biztonsági frissítést adott ki egyes eszközeihez.
-
A GitHub CLI kapcsán egy biztonsági hibára derült fény.
-
A VMware Aria Operations öt biztonsági frissítéssel gyarapodott.
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.
Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.