Activision potwierdziło, że na początku grudnia 2022 roku doszło do naruszenia danych, po tym jak hakerzy uzyskali dostęp do wewnętrznych systemów firmy, oszukując pracownika za pomocą SMS-a phishingowego. W jego wyniku uzyskać mogli dostęp do danych pracowników i graczy.
Przebieg incydentu
Producent gier wideo twierdził, że w wyniku incydentu nie doszło do naruszenia kodu źródłowego gry ani danych graczy. “4 grudnia 2022 roku nasz zespół ds. bezpieczeństwa informacji szybko zajął się próbą phishingu przez SMS i szybko ją rozwiązał. Po dokładnym śledztwie ustaliliśmy, że nie uzyskano dostępu do żadnych wrażliwych danych pracowników, kodów gier ani danych graczy” – powiedział rzecznik firmy.
Jednak grupa badawcza ds. bezpieczeństwa vx-underground twierdzi, że aktor zagrożenia “eksfiltrował wrażliwe dokumenty miejsca pracy” wraz z harmonogramem wydawania treści do 17 listopada 2023 roku.
Zrzuty ekranu udostępnione przez badaczy pokazują, że hakerzy uzyskali dostęp do konta Slack pracownika Activision 2 grudnia i próbowali oszukać innych pracowników, aby klikali złośliwe linki.
Publikacja dotycząca gier wideo “Insider Gaming” zdobyła i przeanalizowała cały wyciek, informując, że cache zawiera pełne nazwiska, adresy e-mail, numery telefonów, pensje, miejsca pracy i inne szczegóły dotyczące pracowników.
Atak na kadry i dane
Co więcej, autorzy publikacji twierdzą, że zhakowany pracownik był z działu kadr i miał dostęp do wielu wrażliwych danych pracowników. ‘Insider-Gaming’ wymienił wszystkie treści związane z tytułami gier ujawnione przez to naruszenie, które obejmują nadchodzące pakiety zawartości dla franczyzy ‘Call of Duty Modern Warfare II’.
Ponieważ naruszenie miało miejsce w grudniu 2022 roku, niektóre informacje uzyskane przez Activision prawdopodobnie wydadzą się teraz nieaktualne.
Jeśli chcesz uniknąć podobnego ryzyka, przygotować swoich pracowników na próby wyłudzenia danych dostępowych, skontaktuj się z naszymi ekspertami i już dziś zaplanuj działania prewencyjne!