La società di videogiochi Activision Blizzard ha confermato una violazione dei dati in cui sono state sottratte informazioni sui dipendenti e sul gioco. Il contenuto di Call of Duty sarebbe stato trapelato a seguito dell'hacking.
Activision Blizzard subisce una violazione dei dati
Activision Blizzard ha confermato di aver subito una violazione dei dati tramite Ingegneria sociale il 4 dicembre 2022, con conseguente furto di informazioni sul gioco e sui dipendenti.
La violazione è avvenuta a seguito di un Schema di phishing tramite SMS che ha permesso a un utente malintenzionato di infiltrarsi nel canale Slack dell'azienda attraverso un account dipendente. Il dipendente preso di mira con successo nell'attacco lavora per il dipartimento delle risorse umane di Activision e ha avuto accesso a un grande volume di dati sensibili del personale.
In un articolo di Insider Gaming, l'hacking è stato apparentemente confermato. L'autore, Tom Henderson, ha scritto che "i dati ottenuti contengono piani per i prossimi DLC di Modern Warfare 2, Call of Duty 2023 (nome in codice Jupiter) e Call of Duty 2024 (nome in codice Cerberus), nonché informazioni sensibili sui dipendenti." I dati dei dipendenti rubati includono e-mail, numeri di telefono, nomi, luoghi di lavoro, stipendi e altro.
Le informazioni su Call of Duty sono trapelate
Secondo quanto riferito, questa violazione dei dati di Activision ha portato a fughe di notizie sulle tempistiche dei contenuti di Call of Duty fino a novembre 2023.
Il ricercatore di sicurezza VX-Underground ha pubblicato screenshot del presunto programma trapelato, insieme a uno screenshot dell'SMS di phishing utilizzato nell'attacco. Inoltre, VX-Underground ha pubblicato uno screenshot del canale "#general" di Activision Slack, che mostra l'account del dipendente violato che invia un messaggio con la scritta "I touch children".
Alla fine del suddetto post di Insider Gaming, è stato fornito un commento di Activision in merito all'incidente.
Qui, Activision ha affermato che la sicurezza era fondamentale per l'azienda e che il tentativo di phishing tramite SMS è stato rapidamente risolto. Infine, Activision ha scritto che "non è stato effettuato l'accesso a dati sensibili dei dipendenti, codici di gioco o dati dei giocatori".
Gli attacchi di ingegneria sociale sono incredibilmente comuni
Nella nostra moderna era tecnologica, gli attacchi informatici che utilizzano tattiche di ingegneria sociale si verificano costantemente, con migliaia di persone e organizzazioni che cadono vittime di tali truffe ogni settimana. A causa di questa minaccia in corso, è fondamentale essere consapevoli dei segni dell'ingegneria sociale e fare il possibile per proteggersi da essi.