Des hackers volent des jeux à venir et des données d'employés dans la violation de données d'Activision

Le géant du jeu Activision Blizzard aurait subi une violation de données début décembre 2022 où des hackers ont volé des informations sensibles liées aux jeux à venir d’Activision et à ses employés.

Des détails sur la violation de données ont été révélés par le groupe de recherche en cybersécurité et en logiciels malveillants et utilisateur de Twitter vx-underground dimanche, qui a publié des captures d’écran de données supposément volées à Activision, y compris les calendriers de contenu pour le populaire jeu de tir à la première personne “Call of Duty” (CoD) pour l’année 2023.

vx-underground a tweeté qu’Activision avait été piraté le 4 décembre 2022 après que les acteurs de la menace “ont réussi à hameçonner un utilisateur privilégié sur le réseau.” Selon les captures d’écran, les hackers avaient eu accès au compte Slack d’un employé d’Activision.

Les acteurs de la menace ont également “exfiltré des documents de travail sensibles” ainsi que le calendrier de sortie de contenu jusqu’au 17 novembre 2023.

“Il convient également de noter que l’acteur de la menace a tenté de hameçonner d’autres employés. D’autres employés n’ont pas succombé à l’hameçonnage. Cependant, il semble qu’ils n’aient pas signalé l’incident de sécurité à l’équipe de sécurité de l’information d’Activision,” a ajouté vx-underground.

La légitimité de la violation de données ci-dessus a également été confirmée par le blog de jeux vidéo Insider Gaming, qui a réussi à obtenir et à analyser l’intégralité de la violation de données.

Selon leur rapport, les données volées contiennent des plans pour les DLC à venir de Modern Warfare 2, Call of Duty 2023 (nom de code Jupiter), et Call of Duty 2024 (nom de code Cerbère), ainsi que des informations sensibles sur les employés.

De plus, les informations sensibles sur les employés obtenues comprennent “noms complets, e-mails, numéros de téléphone, salaires, lieux de travail, et plus encore”.

Apparemment, l’ordinateur piraté appartenait à un employé du département des ressources humaines (RH) qui a involontairement fourni au hacker un accès à des informations internes privées, selon Insider Gaming.

En réponse aux affirmations ci-dessus, bien qu’Activision ait reconnu la violation de données survenue en décembre 2022, elle a nié que des données d’employés, du code source de jeu ou des détails sur les joueurs aient été accessibles.

“La sécurité de nos données est primordiale, et nous avons des protocoles de sécurité de l’information complets en place pour garantir sa confidentialité. Le 4 décembre 2022, notre équipe de sécurité de l’information a rapidement traité une tentative de phishing par SMS et l’a rapidement résolue,” a déclaré un porte-parole d’Activision dans un communiqué à Insider Gaming.

“À la suite d’une enquête approfondie, nous avons déterminé qu’aucune donnée sensible d’employé, code de jeu ou données de joueur n’avait été accessible.”

Les entreprises de jeux vidéo ont été récemment ciblées par des violations de données. Le mois dernier, le géant américain du jeu Riot Games a confirmé que des acteurs de la menace l’avaient ciblé dans une attaque d’ingénierie sociale inattendue où l’environnement de développement de l’entreprise de jeux a été compromis.

Les acteurs de la menace ont également exfiltré le code source des jeux populaires, League of Legends (LoL) et Teamfight Tactics (TFT), ainsi que sa plateforme anti-triche “legacy”.