Η εταιρεία βιντεοπαιχνιδιών Activision Blizzard επιβεβαίωσε μια παραβίαση δεδομένων κατά την οποία ελήφθησαν πληροφορίες εργαζομένων και παιχνιδιών. Το περιεχόμενο του Call of Duty φέρεται να διέρρευσε ως αποτέλεσμα της εισβολής.
Η Activision Blizzard υφίσταται παραβίαση δεδομένων
Η Activision Blizzard επιβεβαίωσε ότι υπέστη παραβίαση δεδομένων μέσω κοινωνική μηχανική στις 4 Δεκεμβρίου 2022, με αποτέλεσμα την κλοπή παιχνιδιών και πληροφοριών εργαζομένων.
Η παραβίαση προήλθε ως αποτέλεσμα ενός Σύστημα phishing SMS που επέτρεψε σε έναν εισβολέα να διεισδύσει στο κανάλι Slack της εταιρείας μέσω ενός λογαριασμού υπαλλήλου. Ο υπάλληλος που στοχεύτηκε με επιτυχία στην επίθεση εργάζεται για το τμήμα Ανθρώπινου Δυναμικού της Activision και είχε πρόσβαση σε μεγάλο όγκο ευαίσθητων δεδομένων προσωπικού.
Σε ένα άρθρο Insider Gaming
, το hack φαινομενικά επιβεβαιώθηκε. Ο συγγραφέας, Tom Henderson, έγραψε ότι "τα δεδομένα που ελήφθησαν περιέχουν σχέδια για τα επερχόμενα DLC του Modern Warfare 2, Call of Duty 2023 (Κωδική ονομασία Jupiter) και Call of Duty 2024 (με την κωδική ονομασία Cerberus), καθώς και ευαίσθητες πληροφορίες εργαζομένων." Τα δεδομένα των εργαζομένων που έχουν κλαπεί περιλαμβάνουν email, αριθμούς τηλεφώνου, ονόματα, χώρους εργασίας, μισθούς και άλλα.Διέρρευσαν οι πληροφορίες Call of Duty
Αυτή η παραβίαση δεδομένων της Activision φέρεται να οδήγησε σε διαρροές των χρονοδιαγραμμάτων περιεχομένου Call of Duty έως τον Νοέμβριο του 2023.
Ο ερευνητής ασφαλείας VX-Underground δημοσίευσε στιγμιότυπα οθόνης του φερόμενου χρονοδιαγράμματος που διέρρευσε, μαζί με ένα στιγμιότυπο οθόνης του SMS phishing που χρησιμοποιήθηκε στην επίθεση. Επιπλέον, το VX-Underground δημοσίευσε ένα στιγμιότυπο οθόνης του καναλιού Activision Slack "#general", δείχνοντας τον λογαριασμό υπαλλήλου που έχει παραβιαστεί να στέλνει ένα μήνυμα που γράφει "Αγγίζω τα παιδιά".
Στο τέλος της προαναφερθείσας ανάρτησης Insider Gaming, δόθηκε ένα σχόλιο από την Activision σχετικά με το περιστατικό.
Εδώ, η Activision δήλωσε ότι η ασφάλεια ήταν πρωταρχικής σημασίας για την εταιρεία και ότι η απόπειρα phishing μέσω SMS επιλύθηκε γρήγορα. Τέλος, η Activision έγραψε ότι «δεν έγινε πρόσβαση σε ευαίσθητα δεδομένα υπαλλήλων, κώδικας παιχνιδιού ή δεδομένων παίκτη».
Οι επιθέσεις κοινωνικής μηχανικής είναι απίστευτα συχνές
Στη σύγχρονη τεχνολογική εποχή μας, οι κυβερνοεπιθέσεις που χρησιμοποιούν τακτικές κοινωνικής μηχανικής συμβαίνουν συνεχώς, με χιλιάδες ανθρώπους και οργανισμούς να πέφτουν θύματα τέτοιων απατών κάθε εβδομάδα. Λόγω αυτής της συνεχιζόμενης απειλής, είναι σημαντικό να γνωρίζετε τα σημάδια της κοινωνικής μηχανικής και να κάνετε ό, τι μπορείτε για να προστατεύσετε τον εαυτό σας από αυτά.