Firma Activision została zaatakowana. Cyberprzestępcy mieli uzyskać dostęp do wrażliwych danych, wśród których znalazły się informacje dotyczące przyszłości marki Call of Duty. Ucierpieć mieli również pracownicy.
Activision nie ma ostatnimi czasy łatwo. Okazuje się, że popularny wydawca gier mierzy się nie tylko z sytuacją związaną z przejęciem przez Microsoft, ale również z niedawnym cyberatakiem, w którym ucierpieć miały wrażliwe dane.
O wszystkim dowiadujemy się dzięki użytkownikowi @vxunderground na Twitterze, który w swoim wpisie przekazał, że:
@Activision zostało zaatakowane 4 grudnia 2022 roku. Sprawcy zdarzenia skutecznie wyłudzili dane od uprzywilejowanego użytkownika w sieci. Przeszukali poufne dokumenty z miejsca pracy, jak również zaplanowaną do wydania zawartość datowaną na 17 listopada 2023 roku.
Co więcej, w kolejnym wpisie poinformowano, że atak był skierowany także w innych pracowników firmy. Mimo, że nie dali się nabrać, to najprawdopodobniej nie zgłosili tego zdarzenia zespołowi odpowiedzialnemu za bezpieczeństwo.
Also worth noting that the Threat Actor(s) did attempt to phish other employees. Other employees did not fall for the phish. However, it appears they did not report the security incident to the Activision Information Security Team pic.twitter.com/24HDC9TNQK
— vx-underground (@vxunderground) February 20, 2023
Cyberprzestępcy wykradli wrażliwe dane
Redakcji Insider Gaming udało się uzyskać całość wykradzionych informacji. Zawierają one m.in. plany dotyczące nadchodzącego DLC do Call of Duty Modern Warfare 2, części przewidzianej na 2023 rok i części planowanej na 2024 rok (nazwy kodowe Jupiter i Cerberus).
To nie wszystko bowiem w ręce hakerów wpadły również m.in. wysokości wypłat, numery telefonów oraz adresy e-mail. Ciekawe informacje nie kończą się w tym miejscu. Tom Henderson, odpowiedzialny za wiadomość na Insider Gaming przekazał również, że:
Z rozmowy z vxunderground wynika, że Activision zostało zaatakowane 4 grudnia 2022 roku, a pliki zostały przekazane niedawno przez jedną osobę, która nie była w stanie sprzedać zdobytej zawartości. W rozmowie padło stwierdzenie, że hakerowi udało się wykraść zawartość jednego z komputerów, który należał do pracownika działu kadr (HR).
Firma Activision wydała również oświadczenie, które opublikowano na łamach wspomnianego wyżej serwisu internetowego:
Bezpieczeństwo naszych danych jest sprawą nadrzędną i w celu zapewnienia ich poufności stosujemy kompleksowe protokoły bezpieczeństwa informacji. 4 grudnia 2022 roku nasz zespół ds. bezpieczeństwa informacji szybko zajął się próbą phishingu przez SMS i szybko ją rozwiązał. Po przeprowadzeniu dokładnego dochodzenia ustaliliśmy, że nie uzyskano dostępu do żadnych wrażliwych danych pracowników, kodów gier ani danych graczy.
Niektóre odnośniki na stronie to linki reklamowe.