NoweLogoDAG
Login
Kontakt

Atak na gaming – czy dane graczy zawsze są bezpieczne?

Picture of michal
michal
Share it:

Activision potwierdziło, że na początku grudnia 2022 roku doszło do naruszenia danych, po tym jak hakerzy uzyskali dostęp do wewnętrznych systemów firmy, oszukując pracownika za pomocą SMS-a phishingowego. W jego wyniku uzyskać mogli dostęp do danych pracowników i graczy.

1-1

 

Przebieg incydentu

 

Producent gier wideo twierdził, że w wyniku incydentu nie doszło do naruszenia kodu źródłowego gry ani danych graczy.  “4 grudnia 2022 roku nasz zespół ds. bezpieczeństwa informacji szybko zajął się próbą phishingu przez SMS i szybko ją rozwiązał. Po dokładnym śledztwie ustaliliśmy, że nie uzyskano dostępu do żadnych wrażliwych danych pracowników, kodów gier ani danych graczy” – powiedział rzecznik firmy.

Jednak grupa badawcza ds. bezpieczeństwa vx-underground twierdzi, że aktor zagrożenia “eksfiltrował wrażliwe dokumenty miejsca pracy” wraz z harmonogramem wydawania treści do 17 listopada 2023 roku.

Zrzuty ekranu udostępnione przez badaczy pokazują, że hakerzy uzyskali dostęp do konta Slack pracownika Activision 2 grudnia i próbowali oszukać innych pracowników, aby klikali złośliwe linki.

2

Publikacja dotycząca gier wideo “Insider Gaming” zdobyła i przeanalizowała cały wyciek, informując, że cache zawiera pełne nazwiska, adresy e-mail, numery telefonów, pensje, miejsca pracy i inne szczegóły dotyczące pracowników.

 

Atak na kadry i dane 

 

Co więcej, autorzy publikacji twierdzą, że zhakowany pracownik był z działu kadr i miał dostęp do wielu wrażliwych danych pracowników. ‘Insider-Gaming’ wymienił wszystkie treści związane z tytułami gier ujawnione przez to naruszenie, które obejmują nadchodzące pakiety zawartości dla franczyzy ‘Call of Duty Modern Warfare II’.

Ponieważ naruszenie miało miejsce w grudniu 2022 roku, niektóre informacje uzyskane przez Activision prawdopodobnie wydadzą się teraz nieaktualne.

 

Jeśli chcesz uniknąć podobnego ryzyka, przygotować swoich pracowników na próby wyłudzenia danych dostępowych, skontaktuj się z naszymi ekspertami i już dziś zaplanuj działania prewencyjne!

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Latest Post
Categories
Firma
Wsparcie
Blog
Facebook Linkedin Twitter
Copyright © 2023 DAG s.c., All rights reserved.