ハッカーがアクティビジョンのデータ侵害で今後のゲームと従業員データを盗む

ゲーム大手アクティビジョン・ブリザードは、2022年12月初旬にデータ侵害を受け、ハッカーがアクティビジョンの今後のゲームおよび従業員に関連する機密情報を盗んだとされています。

データ侵害の詳細は、サイバーセキュリティおよびマルウェア研究グループであり、Twitterユーザーのvx-undergroundによって日曜日に明らかにされ、アクティビジョンから盗まれたとされるデータのスクリーンショットが公開されました。これには、人気のファーストパーソンシューティングゲーム「コール オブ デューティ」（CoD）の2023年のコンテンツタイムラインが含まれています。

vx-undergroundは、アクティビジョンが2022年12月4日に侵害されたとツイートし、脅威アクターが「ネットワーク上の特権ユーザーを成功裏にフィッシングした」と述べました。スクリーンショットによると、ハッカーはアクティビジョンの従業員のSlackアカウントにアクセスしていました。

脅威アクターは「機密の職場文書」を抽出し、2023年11月17日までのコンテンツリリーススケジュールも取得しました。

「脅威アクターは他の従業員をフィッシングしようとしましたが、他の従業員はフィッシングに引っかかりませんでした。しかし、彼らはアクティビジョン情報セキュリティチームにこのセキュリティインシデントを報告しなかったようです」とvx-undergroundは付け加えました。

上記のデータ侵害の正当性は、ゲームブログInsider Gamingによっても確認されており、彼らはデータ侵害の全体を取得し分析しました。

彼らの報告によると、盗まれたデータには、モダン・ウォーフェア2の今後のDLC、コール オブ デューティ2023（コードネーム：ジュピター）、コール オブ デューティ2024（コードネーム：ケルベロス）の計画や、機密の従業員情報が含まれています。

さらに、取得された機密の従業員情報には「フルネーム、メールアドレス、電話番号、給与、勤務先など」が含まれています。

どうやら、ハッキングされたコンピュータは人事（HR）部門の従業員に属しており、彼は意図せずハッカーに内部情報へのアクセスを提供してしまったとInsider Gamingは述べています。

上記の主張に対して、アクティビジョンは2022年12月に発生したデータ侵害を認めたものの、従業員データ、ゲームソースコード、プレイヤーの詳細がアクセスされたことはないと否定しました。

「私たちのデータのセキュリティは最も重要であり、その機密性を確保するために包括的な情報セキュリティプロトコルを整備しています。2022年12月4日、私たちの情報セキュリティチームはSMSフィッシングの試みを迅速に対処し、すぐに解決しました」とアクティビジョンの広報担当者はInsider Gamingへの声明で述べました。

「徹底的な調査の結果、機密の従業員データ、ゲームコード、またはプレイヤーデータがアクセスされたことはないと判断しました。」

ビデオゲーム会社は最近、データ侵害の標的となっています。先月、アメリカのゲーム大手ライアットゲームズは、脅威アクターが予期しないソーシャルエンジニアリング攻撃で標的にされたことを確認しました。この攻撃では、ゲーム会社の開発環境が侵害されました。

脅威アクターは、人気ゲーム「リーグ・オブ・レジェンド」（LoL）や「チームファイトタクティクス」（TFT）のソースコード、さらにはその「レガシー」アンチチートプラットフォームも抽出しました。