Atak na gaming – czy dane graczy zawsze są bezpieczne?

Activision potwierdziło, że na początku grudnia 2022 roku doszło do naruszenia danych, po tym jak hakerzy uzyskali dostęp do wewnętrznych systemów firmy, oszukując pracownika za pomocą SMS-a phishingowego. W jego wyniku uzyskać mogli dostęp do danych pracowników i graczy.

1-1

 

Przebieg incydentu

 

Producent gier wideo twierdził, że w wyniku incydentu nie doszło do naruszenia kodu źródłowego gry ani danych graczy.  “4 grudnia 2022 roku nasz zespół ds. bezpieczeństwa informacji szybko zajął się próbą phishingu przez SMS i szybko ją rozwiązał. Po dokładnym śledztwie ustaliliśmy, że nie uzyskano dostępu do żadnych wrażliwych danych pracowników, kodów gier ani danych graczy” – powiedział rzecznik firmy.

Jednak grupa badawcza ds. bezpieczeństwa vx-underground twierdzi, że aktor zagrożenia “eksfiltrował wrażliwe dokumenty miejsca pracy” wraz z harmonogramem wydawania treści do 17 listopada 2023 roku.

Zrzuty ekranu udostępnione przez badaczy pokazują, że hakerzy uzyskali dostęp do konta Slack pracownika Activision 2 grudnia i próbowali oszukać innych pracowników, aby klikali złośliwe linki.

2

Publikacja dotycząca gier wideo “Insider Gaming” zdobyła i przeanalizowała cały wyciek, informując, że cache zawiera pełne nazwiska, adresy e-mail, numery telefonów, pensje, miejsca pracy i inne szczegóły dotyczące pracowników.

 

Atak na kadry i dane 

 

Co więcej, autorzy publikacji twierdzą, że zhakowany pracownik był z działu kadr i miał dostęp do wielu wrażliwych danych pracowników. ‘Insider-Gaming’ wymienił wszystkie treści związane z tytułami gier ujawnione przez to naruszenie, które obejmują nadchodzące pakiety zawartości dla franczyzy ‘Call of Duty Modern Warfare II’.

Ponieważ naruszenie miało miejsce w grudniu 2022 roku, niektóre informacje uzyskane przez Activision prawdopodobnie wydadzą się teraz nieaktualne.

 

Jeśli chcesz uniknąć podobnego ryzyka, przygotować swoich pracowników na próby wyłudzenia danych dostępowych, skontaktuj się z naszymi ekspertami i już dziś zaplanuj działania prewencyjne!

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *