해커들이 액티비전 데이터 유출로 다가오는 게임과 직원 데이터를 훔쳤다

게임 거대 기업 액티비전 블리자드는 2022년 12월 초에 해커들이 액티비전의 다가오는 게임과 직원과 관련된 민감한 정보를 훔친 데이터 유출 사건을 겪었다고 전해진다.

데이터 유출에 대한 세부 사항은 사이버 보안 및 악성 코드 연구 그룹이자 트위터 사용자 vx-underground가 일요일에 발표한 것으로, 액티비전에서 훔쳐진 것으로 추정되는 데이터의 스크린샷을 공개했다. 여기에는 2023년 인기 1인칭 슈팅 게임 “콜 오브 듀티” (CoD)의 콘텐츠 일정이 포함되어 있다.

vx-underground는 액티비전이 2022년 12월 4일에 침해당했다고 트윗하며, 위협 행위자들이 “네트워크에서 특권 사용자를 성공적으로 피싱했다”고 밝혔다. 스크린샷에 따르면, 해커들은 액티비전 직원의 슬랙 계정에 접근할 수 있었다.

위협 행위자들은 또한 “민감한 직장 문서”와 2023년 11월 17일까지의 콘텐츠 출시 일정도 유출했다.

“또한 위협 행위자들이 다른 직원들을 피싱하려고 시도했다는 점도 주목할 만하다. 다른 직원들은 피싱에 걸리지 않았다. 그러나 그들은 이 보안 사건을 액티비전 정보 보안 팀에 보고하지 않은 것으로 보인다”고 vx-underground는 덧붙였다.

위의 데이터 유출의 진위는 비디오 게임 블로그 인사이더 게이밍에 의해 확인되었으며, 이 블로그는 데이터 유출의 전체 내용을 확보하고 분석할 수 있었다.

그들의 보고서에 따르면, 훔쳐진 데이터에는 모던 워페어 2의 다가오는 DLC 계획, 콜 오브 듀티 2023 (코드명: 목성), 콜 오브 듀티 2024 (코드명: 케르베로스) 및 민감한 직원 정보가 포함되어 있다.

더욱이, 확보된 민감한 직원 정보에는 “전체 이름, 이메일, 전화번호, 급여, 근무지 등”이 포함된다.

해킹된 컴퓨터는 인사(HR) 부서의 직원 소속으로, 이 직원이 해커에게 내부 정보에 대한 접근을 우연히 제공했다고 인사이더 게이밍은 전했다.

위의 주장에 대한 응답으로, 액티비전은 2022년 12월에 발생한 데이터 유출을 인정했지만, 직원 데이터, 게임 소스 코드 또는 플레이어 세부 정보에 접근한 적이 없다고 부인했다.

“우리 데이터의 보안은 매우 중요하며, 우리는 그 기밀성을 보장하기 위해 포괄적인 정보 보안 프로토콜을 갖추고 있습니다. 2022년 12월 4일, 우리 정보 보안 팀은 SMS 피싱 시도를 신속하게 처리하고 빠르게 해결했습니다.”라고 액티비전 대변인이 인사이더 게이밍에 발표한 성명에서 말했다.

“철저한 조사를 통해 우리는 민감한 직원 데이터, 게임 코드 또는 플레이어 데이터에 접근한 적이 없음을 확인했습니다.”

비디오 게임 회사들은 최근 데이터 유출의 표적이 되고 있다. 지난달, 미국 게임 거대 기업 라이엇 게임즈는 위협 행위자들이 게임 회사의 개발 환경을 침해한 예상치 못한 사회 공학 공격의 표적이 되었다고 확인했다.

위협 행위자들은 또한 인기 게임인 리그 오브 레전드(LoL)와 팀파이트 택틱스(TFT)의 소스 코드 및 “레거시” 안티 치트 플랫폼을 유출했다.