Los hackers roban juegos próximos y datos de empleados en la violación de datos de Activision

El gigante de los videojuegos Activision Blizzard supuestamente sufrió una violación de datos a principios de diciembre de 2022, donde los hackers robaron información sensible asociada a los próximos juegos de Activision y a sus empleados.

Los detalles sobre la violación de datos fueron revelados por el grupo de investigación en ciberseguridad y malware y usuario de Twitter vx-underground el domingo, quien publicó capturas de pantalla de datos supuestamente robados de Activision, incluyendo las líneas de tiempo de contenido para el popular juego de disparos en primera persona “Call of Duty” (CoD) para el año 2023.

vx-underground tuiteó que Activision fue violada el 4 de diciembre de 2022 después de que los actores de la amenaza “phishing exitosamente a un usuario privilegiado en la red.” Según las capturas de pantalla, los hackers habían ganado acceso a la cuenta de Slack de un empleado de Activision.

Los actores de la amenaza también “exfiltraron documentos sensibles del lugar de trabajo” junto con el calendario de lanzamiento de contenido hasta el 17 de noviembre de 2023.

“También vale la pena mencionar que los Actores de la Amenaza intentaron phishing a otros empleados. Otros empleados no cayeron en el phishing. Sin embargo, parece que no informaron del incidente de seguridad al Equipo de Seguridad de la Información de Activision,” agregó vx-underground.

La legitimidad de la violación de datos mencionada anteriormente también fue confirmada por el blog de videojuegos Insider Gaming, que logró obtener y analizar la totalidad de la violación de datos.

Según su informe, los datos robados contienen planes para los próximos DLC de Modern Warfare 2, Call of Duty 2023 (codenamed Jupiter), y Call of Duty 2024 (codenamed Cerberus), así como información sensible de empleados.

Además, la información sensible de empleados obtenida incluye “nombres completos, correos electrónicos, números de teléfono, salarios, lugares de trabajo, y más”.

Aparentemente, la computadora hackeada pertenecía a un empleado del departamento de Recursos Humanos (HR) que inadvertidamente proporcionó al hacker acceso a información interna privada, dice Insider Gaming.

En respuesta a las afirmaciones anteriores, aunque Activision reconoció la violación de datos que ocurrió en diciembre de 2022, negó que se hubiera accedido a datos de empleados, código fuente del juego o detalles de jugadores.

“La seguridad de nuestros datos es primordial, y tenemos protocolos de seguridad de información integrales en su lugar para asegurar su confidencialidad. El 4 de diciembre de 2022, nuestro equipo de seguridad de la información abordó rápidamente un intento de phishing por SMS y lo resolvió rápidamente,” dijo un portavoz de Activision en un comunicado a Insider Gaming.

“Tras una investigación exhaustiva, determinamos que no se accedió a datos sensibles de empleados, código del juego, o datos de jugadores.”

Las compañías de videojuegos han sido los recientes objetivos de violaciones de datos. El mes pasado, el gigante estadounidense de los videojuegos Riot Games confirmó que actores de la amenaza lo atacaron en un inesperado ataque de ingeniería social donde el entorno de desarrollo de la compañía de juegos fue comprometido.

Los actores de la amenaza también exfiltraron el código fuente de los populares juegos, League of Legends (LoL) y Teamfight Tactics (TFT), así como su plataforma anti-trampa “legacy”.