Fot. Steam
Firma Activision została zaatakowana. Cyberprzestępcy mieli uzyskać dostęp do wrażliwych danych, wśród których znalazły się informacje dotyczące przyszłości marki Call of Duty. Ucierpieć mieli również pracownicy.
Activision nie ma ostatnimi czasy łatwo. Okazuje się, że popularny wydawca gier mierzy się nie tylko z sytuacją związaną z przejęciem przez Microsoft, ale również z niedawnym cyberatakiem, w którym ucierpieć miały wrażliwe dane.
O wszystkim dowiadujemy się dzięki użytkownikowi @vxunderground na Twitterze, który w swoim wpisie przekazał, że:
@Activision zostało zaatakowane 4 grudnia 2022 roku. Sprawcy zdarzenia skutecznie wyłudzili dane od uprzywilejowanego użytkownika w sieci. Przeszukali poufne dokumenty z miejsca pracy, jak również zaplanowaną do wydania zawartość datowaną na 17 listopada 2023 roku.
Co więcej, w kolejnym wpisie poinformowano, że atak był skierowany także w innych pracowników firmy. Mimo, że nie dali się nabrać, to najprawdopodobniej nie zgłosili tego zdarzenia zespołowi odpowiedzialnemu za bezpieczeństwo.
Redakcji Insider Gaming udało się uzyskać całość wykradzionych informacji. Zawierają one m.in. plany dotyczące nadchodzącego DLC do Call of Duty Modern Warfare 2, części przewidzianej na 2023 rok i części planowanej na 2024 rok (nazwy kodowe Jupiter i Cerberus).
To nie wszystko bowiem w ręce hakerów wpadły również m.in. wysokości wypłat, numery telefonów oraz adresy e-mail. Ciekawe informacje nie kończą się w tym miejscu. Tom Henderson, odpowiedzialny za wiadomość na Insider Gaming przekazał również, że:
Z rozmowy z vxunderground wynika, że Activision zostało zaatakowane 4 grudnia 2022 roku, a pliki zostały przekazane niedawno przez jedną osobę, która nie była w stanie sprzedać zdobytej zawartości. W rozmowie padło stwierdzenie, że hakerowi udało się wykraść zawartość jednego z komputerów, który należał do pracownika działu kadr (HR).
Firma Activision wydała również oświadczenie, które opublikowano na łamach wspomnianego wyżej serwisu internetowego:
Bezpieczeństwo naszych danych jest sprawą nadrzędną i w celu zapewnienia ich poufności stosujemy kompleksowe protokoły bezpieczeństwa informacji. 4 grudnia 2022 roku nasz zespół ds. bezpieczeństwa informacji szybko zajął się próbą phishingu przez SMS i szybko ją rozwiązał. Po przeprowadzeniu dokładnego dochodzenia ustaliliśmy, że nie uzyskano dostępu do żadnych wrażliwych danych pracowników, kodów gier ani danych graczy.
Niektóre odnośniki na stronie to linki reklamowe.