Хакеры украли данные о предстоящих играх и информацию о сотрудниках в результате утечки данных Activision

Игровой гигант Activision Blizzard, как сообщается, стал жертвой утечки данных в начале декабря 2022 года, когда хакеры украли конфиденциальную информацию, связанную с предстоящими играми Activision и ее сотрудниками.

Детали утечки данных были раскрыты группой по кибербезопасности и исследованию вредоносного ПО, а также пользователем Twitter vx-underground в воскресенье, который опубликовал скриншоты данных, предположительно украденных у Activision, включая графики контента для популярного шутера от первого лица “Call of Duty” (CoD) на 2023 год.

vx-underground твитнул, что Activision была взломана 4 декабря 2022 года после того, как злоумышленники “успешно фишинговали привилегированного пользователя в сети”. Согласно скриншотам, хакеры получили доступ к аккаунту Slack одного из сотрудников Activision.

Злоумышленники также “эксфильтровали конфиденциальные рабочие документы” вместе с графиком выпуска контента до 17 ноября 2023 года.

“Также стоит отметить, что злоумышленники пытались фишинговать других сотрудников. Другие сотрудники не попались на фишинг. Однако, похоже, они не сообщили о инциденте безопасности команде информационной безопасности Activision,” добавил vx-underground.

Законность вышеуказанной утечки данных также была подтверждена блогом о видеоиграх Insider Gaming, который смог получить и проанализировать все данные утечки.

Согласно их отчету, украденные данные содержат планы для предстоящих DLC для Modern Warfare 2, Call of Duty 2023 (кодовое название Юпитер) и Call of Duty 2024 (кодовое название Цербер), а также конфиденциальную информацию о сотрудниках.

Кроме того, полученная конфиденциальная информация о сотрудниках включает “полные имена, электронные адреса, номера телефонов, зарплаты, места работы и многое другое”.

По всей видимости, взломанный компьютер принадлежал сотруднику отдела кадров (HR), который невольно предоставил хакеру доступ к частной внутренней информации, сообщает Insider Gaming.

В ответ на вышеуказанные утверждения, хотя Activision признала утечку данных, произошедшую в декабре 2022 года, она отрицала, что доступ к данным сотрудников, исходному коду игр или данным игроков был получен.

“Безопасность наших данных имеет первостепенное значение, и у нас есть комплексные протоколы информационной безопасности, чтобы обеспечить их конфиденциальность. 4 декабря 2022 года наша команда информационной безопасности быстро отреагировала на попытку SMS-фишинга и быстро ее разрешила,” сказал представитель Activision в заявлении для Insider Gaming.

“После тщательного расследования мы установили, что доступ к конфиденциальным данным сотрудников, игровому коду или данным игроков не был получен.”

Компании видеоигр стали недавними целями утечек данных. В прошлом месяце американский игровой гигант Riot Games подтвердил, что злоумышленники нацелились на него в результате неожиданной атаки социальной инженерии, в ходе которой была скомпрометирована среда разработки игровой компании.

Злоумышленники также эксфильтровали исходный код популярных игр, League of Legends (LoL) и Teamfight Tactics (TFT), а также ее “наследственную” платформу против читов.