Czytelnicy tacy jak ty pomagają wspierać MUO. Kiedy dokonujesz zakupu za pomocą linków na naszej stronie, możemy otrzymać prowizję partnerską. Czytaj więcej.

Firma zajmująca się grami wideo, Activision Blizzard, potwierdziła naruszenie danych, w wyniku którego wykradziono informacje o pracownikach i grach. Zawartość Call of Duty rzekomo wyciekła w wyniku włamania.

Activision Blizzard cierpi z powodu naruszenia danych

Activision Blizzard potwierdziło, że doszło do naruszenia danych za pośrednictwem Inżynieria społeczna w dniu 4 grudnia 2022 r., w wyniku którego doszło do kradzieży gry i informacji o pracownikach.

Naruszenie nastąpiło w wyniku an Schemat phishingu SMS-owego co pozwoliło atakującemu zinfiltrować firmowy kanał Slack za pośrednictwem jednego konta pracownika. Pracownik z powodzeniem stał się celem ataku na dział HR firmy Activision i miał dostęp do dużej ilości poufnych danych personelu.

W artykuł Inside Gaming, hack został pozornie potwierdzony. Autor, Tom Henderson, napisał, że „uzyskane dane zawierają plany nadchodzących DLC do Modern Warfare 2, Call of Duty 2023 (nazwa kodowa Jupiter) i Call of Duty 2024 (o nazwie kodowej Cerberus), a także poufne informacje o pracownikach.” Skradzione dane pracowników obejmują e-maile, numery telefonów, nazwiska, miejsca pracy, wynagrodzenia i inne.

instagram viewer

Wyciekły informacje o Call of Duty

To naruszenie danych Activision podobno spowodowało wycieki harmonogramów zawartości Call of Duty do listopada 2023 r.

Badacz bezpieczeństwa VX-Underground opublikował zrzuty ekranu rzekomo ujawnionego harmonogramu, wraz ze zrzutem ekranu phishingowego SMS-a użytego w ataku. Ponadto VX-Underground opublikował zrzut ekranu kanału „#general” Activision Slack, pokazujący zhakowane konto pracownika wysyłające wiadomość o treści „Dotykam dzieci”.

Na końcu wspomnianego wcześniej wpisu Insider Gaming zamieszczono komentarz od Activision dotyczący incydentu.

W tym miejscu Activision stwierdziło, że bezpieczeństwo jest dla firmy najważniejsze i że próba wyłudzenia wiadomości SMS została szybko rozwiązana. Na koniec Activision napisało, że „nie uzyskano dostępu do wrażliwych danych pracowników, kodu gry ani danych gracza”.

Ataki socjotechniczne są niezwykle powszechne

W naszej nowoczesnej epoce technologicznej cyberataki z wykorzystaniem taktyk socjotechnicznych zdarzają się nieustannie, a tysiące osób i organizacji każdego tygodnia pada ofiarą takich oszustw. Ze względu na to ciągłe zagrożenie bardzo ważne jest, aby być świadomym oznak inżynierii społecznej i robić wszystko, co w naszej mocy, aby się przed nimi chronić.