Hacker stehlen kommende Spiele und Mitarbeiterdaten bei Activision-Datenleck

Der Gaming-Riese Activision Blizzard soll Anfang Dezember 2022 von einem Datenleck betroffen gewesen sein, bei dem Hacker sensible Informationen über die kommenden Spiele von Activision und deren Mitarbeiter gestohlen haben.

Details zu dem Datenleck wurden am Sonntag von der Cybersecurity- und Malware-Forschungsgruppe sowie Twitter-Nutzer vx-underground veröffentlicht, die Screenshots von Daten veröffentlichten, die angeblich von Activision gestohlen wurden, einschließlich der Inhaltszeitpläne für den beliebten Ego-Shooter „Call of Duty“ (CoD) für das Jahr 2023.

vx-underground twitterte, dass Activision am 4. Dezember 2022 gehackt wurde, nachdem die Bedrohungsakteure „erfolgreich einen privilegierten Benutzer im Netzwerk gefischt hatten.“ Laut den Screenshots hatten die Hacker Zugriff auf das Slack-Konto eines Activision-Mitarbeiters erhalten.

Die Bedrohungsakteure „exfiltrierten auch sensible Arbeitsplatzdokumente“ zusammen mit dem Veröffentlichungszeitplan bis zum 17. November 2023.

„Es ist auch erwähnenswert, dass die Bedrohungsakteure versucht haben, andere Mitarbeiter zu phishen. Andere Mitarbeiter sind nicht auf den Phishing-Versuch hereingefallen. Es scheint jedoch, dass sie den Sicherheitsvorfall nicht dem Activision Information Security Team gemeldet haben“, fügte vx-underground hinzu.

Die Legitimität des oben genannten Datenlecks wurde auch vom Videospielblog Insider Gaming bestätigt, der es geschafft hat, die Gesamtheit des Datenlecks zu erhalten und zu analysieren.

Laut ihrem Bericht enthalten die gestohlenen Daten Pläne für die kommenden DLCs von Modern Warfare 2, Call of Duty 2023 (Codename Jupiter) und Call of Duty 2024 (Codename Cerberus) sowie sensible Mitarbeiterinformationen.

Darüber hinaus umfassen die erhaltenen sensiblen Mitarbeiterinformationen „vollständige Namen, E-Mails, Telefonnummern, Gehälter, Arbeitsorte und mehr“.

Offenbar gehörte der gehackte Computer einem Mitarbeiter der Personalabteilung (HR), der dem Hacker versehentlich Zugang zu privaten internen Informationen gewährte, sagt Insider Gaming.

Als Reaktion auf die obigen Behauptungen, obwohl Activision das Datenleck, das im Dezember 2022 aufgetreten ist, anerkannt hat, bestritt es, dass Mitarbeiterdaten, Spielquellcode oder Spielerinformationen zugegriffen wurden.

„Die Sicherheit unserer Daten hat oberste Priorität, und wir haben umfassende Informationssicherheitsprotokolle implementiert, um deren Vertraulichkeit zu gewährleisten. Am 4. Dezember 2022 hat unser Informationssicherheitsteam schnell auf einen SMS-Phishing-Versuch reagiert und diesen schnell behoben“, sagte ein Activision-Sprecher in einer Erklärung gegenüber Insider Gaming.

„Nach einer gründlichen Untersuchung haben wir festgestellt, dass keine sensiblen Mitarbeiterdaten, Spielcodes oder Spieldaten zugegriffen wurden.“

Videospielunternehmen sind in letzter Zeit häufig Ziel von Datenlecks geworden. Letzten Monat bestätigte der amerikanische Gaming-Riese Riot Games, dass Bedrohungsakteure ihn in einem unerwarteten Social-Engineering-Angriff ins Visier genommen hatten, bei dem die Entwicklerumgebung des Unternehmens kompromittiert wurde.

Die Bedrohungsakteure exfiltrierten auch den Quellcode der beliebten Spiele League of Legends (LoL) und Teamfight Tactics (TFT) sowie die „Legacy“-Anti-Cheat-Plattform.