Gli hacker rubano giochi futuri e dati dei dipendenti nella violazione dei dati di Activision

Il gigante dei videogiochi Activision Blizzard ha subito una violazione dei dati all’inizio di dicembre 2022, dove gli hacker hanno rubato informazioni sensibili associate ai prossimi giochi di Activision e ai suoi dipendenti.

I dettagli sulla violazione dei dati sono stati rivelati dal gruppo di ricerca sulla cybersecurity e malware e utente di Twitter vx-underground domenica, che ha pubblicato screenshot di dati presumibilmente rubati da Activision, inclusi i programmi di contenuto per il popolare sparatutto in prima persona “Call of Duty” (CoD) per l’anno 2023.

vx-underground ha twittato che Activision è stata violata il 4 dicembre 2022 dopo che gli attori della minaccia “hanno effettuato con successo phishing su un utente privilegiato della rete.” Secondo gli screenshot, gli hacker avevano guadagnato accesso all’account Slack di un dipendente di Activision.

Gli attori della minaccia hanno anche “esfiltrato documenti sensibili del luogo di lavoro” insieme al programma di rilascio dei contenuti fino al 17 novembre 2023.

“Vale anche la pena notare che l’Attore della Minaccia ha tentato di phishing su altri dipendenti. Altri dipendenti non sono caduti nel phishing. Tuttavia, sembra che non abbiano segnalato l’incidente di sicurezza al Team di Sicurezza delle Informazioni di Activision,” ha aggiunto vx-underground.

La legittimità della suddetta violazione dei dati è stata confermata anche dal blog di videogiochi Insider Gaming, che è riuscito a ottenere e analizzare l’interezza della violazione dei dati.

Secondo il loro rapporto, i dati rubati contengono piani per i prossimi DLC di Modern Warfare 2, Call of Duty 2023 (codenamed Jupiter) e Call of Duty 2024 (codenamed Cerberus), così come informazioni sensibili sui dipendenti.

Inoltre, le informazioni sensibili sui dipendenti ottenute includono “nomi completi, email, numeri di telefono, stipendi, luoghi di lavoro e altro”.

A quanto pare, il computer hackerato apparteneva a un dipendente del dipartimento Risorse Umane (HR) che ha fornito involontariamente all’hacker accesso a informazioni interne private, afferma Insider Gaming.

In risposta alle suddette affermazioni, sebbene Activision abbia riconosciuto la violazione dei dati avvenuta a dicembre 2022, ha negato che siano stati accessibili dati dei dipendenti, codice sorgente del gioco o dettagli dei giocatori.

“La sicurezza dei nostri dati è fondamentale e abbiamo protocolli di sicurezza delle informazioni completi per garantirne la riservatezza. Il 4 dicembre 2022, il nostro team di sicurezza delle informazioni ha affrontato rapidamente un tentativo di phishing SMS e lo ha risolto rapidamente,” ha dichiarato un portavoce di Activision in una dichiarazione a Insider Gaming.

“Dopo un’indagine approfondita, abbiamo determinato che non sono stati accessibili dati sensibili dei dipendenti, codice del gioco o dati dei giocatori.”

Le aziende di videogiochi sono state recentemente obiettivi di violazioni dei dati. Il mese scorso, il gigante dei videogiochi americano Riot Games ha confermato che gli attori della minaccia l’hanno preso di mira in un inaspettato attacco di ingegneria sociale in cui l’ambiente di sviluppo della compagnia di giochi è stato compromesso.

Gli attori della minaccia hanno anche esfiltrato il codice sorgente dei popolari giochi, League of Legends (LoL) e Teamfight Tactics (TFT), così come la sua piattaforma anti-cheat “legacy”.