https://twitter.com/riotgames/status/1617900234734198787 (글타래)
라이엇 게임즈
약속드렸던 대로, 지난주 사이버 공격의 상황에 대한 현황을 알려드리려고합니다. 주말 동안에, 저희 분석으로 리그 오브 레전드, 전략적 팀 전투(TFT), 기존 안티치트 플랫폼(a legacy anticheat platform) 공격자에의해 탈취된 것이 확인되었습니다.
오늘, 저희들은 금전을 요구하는 이메일을 받았습니다. 말할 필요 없이, 저희들은 그 값을 지불하지 않을 것입니다.
이 공격으로 저희 빌드 환경이 방해를 받고 추후 문제가 발생할 수도 있겠지만, 가장 중요한 것은 플레이어의 데이터나 개인 정보가 손상(유출)되지 않았다는 것입니다.
사실은, 소스 코드의 노출로 새로운 악성 이용들(cheats)이 발생할 가능성이 늘어날 수 있습니다. 사이버 공격 이후, 안티치트에 미치는 영향에 대한 평가와 필요하다면 가능한 빠르게 수정 사항을 배포할 준비 작업을 하고 있습니다.
불법으로 획득한 소스 코드에는 여러 실험적인 기능도 포함하고 있습니다. 저희들은 일부 게임 모드와 기타 변경점이 플레이어 분들에게 선보이기를 바라지만, 이 컨텐츠의 대부분은 프로토타입이고 출시될지는 확실하지 않습니다.
저희 보안 팀과 세계적으로 알려진 외부 컨설턴트들은 계속 공격을 검토하고 저희 시스템을 감사하고 있습니다. 저희들은 사법 당국에도 통보했으며 해당 기관과 함께 공격과 배후 그룹 조사에 적극적으로 협조하고 있습니다.
저희들은 투명성에 전념하고 있으며 추후 공격자의 기술, 라이엇의 보안 통제가 실패한 영역, 이런 일이 다시 발생하지 않도록 하기위한 절차의 상세 내용이 담긴 전체 보고서를 발표할 것입니다.
지난주 후 많은 진전을 이루었고 이번주 말에는 이런것들의 보수가 이루어져, 앞으로 저희들의 정규 패치 주기가 유지될 수 있다고 생각합니다. 리그 오브 레전드와 전략적 팀 전투 팀은 이게 각 게임에 어떤 의미가 있는지 곧 알려드릴 예정입니다.
As promised, we wanted to update. you on the status of last week’s cyber attack. Over the weekend, our analysis confirmed source code for League, TFT, and a legacy anticheat platform were exfiltrated by the attackers.
Today, we received a ransom email. Needless to say, we won’t pay.
While this attack disrupted our build environment and could cause issues in the future, most importantly we remain confident that no player data or player personal information was compromised.
Truthfully, any exposure of source code can increase the likelihood of new cheats emerging. Since the attack, we’ve been working to assess its impact on anticheat and to be prepared to deploy fixes as quickly as possible if needed.
The illegally obtained source code also includes a number of experimental features. While we hope some of these game modes and other changes eventually make it out to players, most of this content is in prototype and there’s no guarantee it will ever be released.
Our security teams and globally recognized external consultants continue to evaluate the attack and audit our systems. We’ve also notified law enforcement and are in active cooperation with them as they investigate the attack and the group behind it.
We’re committed to transparency and will release a full report in the future detailing the attackers’ techniques, the areas where Riot’s security controls failed, and the steps we’re taking to ensure this doesn’t happen again.
We’ve made a lot of progress since last week and we believe we’ll have things repaired later in the week, which will allow us to remain on our regular patch cadence going forward. The League and TFT teams will update. you soon on what this means for each game.
저번에 사회공학공격을 받았다고 본거 같은데 누가 USB 들고와서 인트라넷에 박았나.