A Activision confirmou que sofreu uma violação (vazamento) de dados no início de dezembro de 2022, após hackers terem obtido acesso aos sistemas internos da empresa ao enganar um funcionário com um texto de phishing por SMS.
Dados de jogadores e código fonte não foram vazados
A fabricante de games informa que o incidente não comprometeu o código fonte de jogos ou os detalhes do jogador.
Ataque phishing via SMS
“Em 4 de dezembro de 2022, nossa equipe de segurança da informação abordou rapidamente uma tentativa de phishing por SMS e a resolveu rapidamente. Após uma investigação minuciosa, determinamos que nenhum dado sensível de funcionários, código de jogo ou dados de jogadores foi acessado”, disse um porta-voz da empresa à BleepingComputer.
Vx-Undergrund compartilha cronogramas de lançamento
Entretanto, o grupo de pesquisa de segurança vx-underground diz que o ator da ameaça ” extraiu documentos sensíveis do local de trabalho” junto com o cronograma de liberação de conteúdo até 17 de novembro de 2023.
Telas compartilhadas pelos pesquisadores mostram que os hackers haviam obtido acesso à conta Slack de um funcionário da Activision em 2 de dezembro e tentaram enganar outros funcionários a clicar em links maliciosos.
.@Activision was breached December 4th, 2022. The Threat Actors successfully phished a privileged user on the network. They exfiltrated sensitive work place documents as well as scheduled to be released content dating to November 17th, 2023.
Activision did not tell anyone. pic.twitter.com/urD64iIlC5
— vx-underground (@vxunderground) February 20, 2023
Insider Gaming informa que a extensão do vazamento é maior
A publicação ‘Insider Gaming’ obteve e analisou todo o vazamento. Em resumo, o cache contém nomes completos, endereços de e-mail, números de telefone, salários, locais de trabalho e outros detalhes dos funcionários.
Além disso, a publicação afirma que o funcionário hackeado era do departamento de RH e tinha acesso a uma série de detalhes sensíveis de funcionários.
A ‘Insider-Gaming’ listou todo o conteúdo relacionado ao título do jogo revelado por esta violação. Eventualmente, inclui os próximos pacotes de conteúdo para a franquia ‘Call of Duty Modern Warfare II’.
Saiba mais sobre o vazamento de dados da Activision pela Insider Gaming em 1, 2 e 3
Fontes: vx-underground no Twitter e Insider Gaming