Activisão, a editora de jogos de computador (incluindo a franquia Call of Duty), relatou uma violação de segurança que ocorreu no início de dezembro 2022 através do mensageiro corporativo Slack.
Deixe-me lembrá-lo de que também escrevemos isso Hackers comprometidos Folga privado GitHub repositórios, e também isso Mirai Botnet RapperBot Condutas DDoS Ataques a servidores de jogos.
Descobriu-se que hackers obtiveram acesso a um dos canais internos do Slack da empresa e roubaram dados, e o incidente só se tornou público graças a um relatório de Vx-subterrâneo especialistas em segurança e publicações na mídia.
Especialistas em Vx-underground postado em Twitter uma série de capturas de tela editadas recebido diretamente dos atacantes. As capturas de tela, datado de dezembro 4, 2022, mostruário Activision documentos de trabalho confidenciais relacionados à franquia Call of Duty, bem como o cronograma de lançamento de conteúdo para o próximo ano, até novembro 17.
Os pesquisadores relataram que o hack foi realizado devido a um ataque de phishing bem-sucedido a um dos funcionários da empresa. Depois disso, os hackers penetraram no canal Activision Slack, e também tentou comprometer outros funcionários, mas ninguém mais caiu no phishing.
Deixe-me lembrá-lo que a mídia escreveu isso Hackers russos lançaram uma campanha massiva de spear-phishing.
Ao mesmo tempo, Vx-underground enfatizou que a Activision geralmente manteve silêncio sobre este ataque.
Agora, depois de inúmeras perguntas da mídia, representantes da empresa foram forçados a confirmar o hack. Ao mesmo tempo, a empresa garante que o incidente não afetou os códigos-fonte dos jogos e os dados pessoais dos jogadores.
Ao mesmo tempo, a empresa não especificou a que tipo de dados os hackers ainda tiveram acesso (além do cronograma de lançamento de conteúdo para Call of Duty).
A publicação Jogos internos, que afirma ter recebido e analisado esse vazamento na sua totalidade, relata que entre as informações roubadas estão nomes completos, endereço de e-mail, números de telefone, salários e outros dados de funcionários. Além disso, segundo jornalistas, o funcionário comprometido da Activision trabalha no departamento de pessoal e tem acesso a uma grande quantidade de dados confidenciais.
