Hackers Roubaram Jogos Futuros e Dados de Funcionários na Violação de Dados da Activision

A gigante dos jogos Activision Blizzard supostamente sofreu uma violação de dados no início de dezembro de 2022, onde hackers roubaram informações sensíveis associadas aos próximos jogos da Activision e seus funcionários.

Detalhes sobre a violação de dados foram revelados pelo grupo de pesquisa em cibersegurança e malware e usuário do Twitter vx-underground no domingo, que publicou capturas de tela de dados supostamente roubados da Activision, incluindo os cronogramas de conteúdo para o popular jogo de tiro em primeira pessoa “Call of Duty” (CoD) para o ano de 2023.

vx-underground tuitou que a Activision foi violada em 4 de dezembro de 2022, após os atores de ameaça “phishing com sucesso um usuário privilegiado na rede.” De acordo com as capturas de tela, os hackers conseguiram acessar a conta Slack de um funcionário da Activision.

Os atores de ameaça também “exfiltraram documentos sensíveis do local de trabalho” junto com o cronograma de lançamento de conteúdo até 17 de novembro de 2023.

“Também vale a pena notar que o(s) Atores de Ameaça tentaram phishing em outros funcionários. Outros funcionários não caíram no phishing. No entanto, parece que eles não relataram o incidente de segurança à equipe de Segurança da Informação da Activision,” acrescentou vx-underground.

A legitimidade da violação de dados acima também foi confirmada pelo blog de videogames Insider Gaming, que conseguiu obter e analisar a totalidade da violação de dados.

De acordo com seu relatório, os dados roubados contêm planos para os próximos DLCs de Modern Warfare 2, Call of Duty 2023 (Codinome Júpiter) e Call of Duty 2024 (Codinome Cérbero), bem como informações sensíveis de funcionários.

Além disso, as informações sensíveis dos funcionários obtidas incluem “nomes completos, e-mails, números de telefone, salários, locais de trabalho e mais”.

Aparentemente, o computador hackeado pertencia a um funcionário do departamento de Recursos Humanos (RH) que inadvertidamente forneceu ao hacker acesso a informações internas privadas, diz Insider Gaming.

Em resposta às alegações acima, embora a Activision tenha reconhecido a violação de dados que ocorreu em dezembro de 2022, negou que nenhum dado de funcionário, código fonte do jogo ou detalhes de jogadores tenham sido acessados.

“A segurança dos nossos dados é primordial, e temos protocolos abrangentes de segurança da informação em vigor para garantir sua confidencialidade. Em 4 de dezembro de 2022, nossa equipe de segurança da informação rapidamente abordou uma tentativa de phishing por SMS e resolveu rapidamente,” disse um porta-voz da Activision em uma declaração ao Insider Gaming.

“Após uma investigação minuciosa, determinamos que nenhum dado sensível de funcionário, código do jogo ou dados de jogador foi acessado.”

As empresas de videogame têm sido os alvos recentes de violações de dados. No mês passado, a gigante americana dos jogos Riot Games confirmou que atores de ameaça a atacaram em um ataque inesperado de engenharia social onde o ambiente de desenvolvimento da empresa de jogos foi comprometido.

Os atores de ameaça também exfiltraram o código fonte dos populares jogos, League of Legends (LoL) e Teamfight Tactics (TFT), bem como sua plataforma de anti-trapaça “legado”.