Videospillselskapet Activision Blizzard har bekreftet et datainnbrudd der ansatte og spillinformasjon ble tatt. Call of Duty-innhold har angivelig blitt lekket som følge av hacket.
Activision Blizzard lider av et datainnbrudd
Activision Blizzard har bekreftet at det ble påført et datainnbrudd via sosial ingeniørkunst 4. desember 2022, noe som resulterte i tyveri av spill og ansattes informasjon.
Bruddet kom som følge av en SMS-phishing-ordning som tillot en angriper å infiltrere selskapets Slack-kanal gjennom én ansattkonto. Den ansatte som ble målrettet i angrepet jobber for Activisions Human Resources-avdeling og hadde tilgang til et stort volum av sensitive personaldata.
I en Insider Gaming-artikkel, ble hacket tilsynelatende bekreftet. Forfatteren, Tom Henderson, skrev at "dataene som ble innhentet inneholder planer for Modern Warfare 2s kommende DLC-er, Call of Duty 2023 (kodenavnet Jupiter) og Call of Duty 2024 (kodenavnet Cerberus), samt sensitiv ansattinformasjon." Ansattdataene som er stjålet inkluderer e-poster, telefonnumre, navn, arbeidsplasser, lønn og mer.
Call of Duty-informasjon har blitt lekket
Dette Activision-databruddet har angivelig resultert i lekkasjer av Call of Duty-innholdstidslinjer frem til november 2023.
Sikkerhetsforsker VX-Underground la ut skjermbilder av den angivelig lekke timeplanen, sammen med et skjermbilde av phishing-SMS-en som ble brukt i angrepet. På toppen av dette la VX-Underground ut et skjermbilde av «#general» Activision Slack-kanalen, som viser den hackede medarbeiderkontoen som sender en melding som leser «Jeg berører barn».
På slutten av det nevnte Insider Gaming-innlegget ble det gitt en kommentar fra Activision angående hendelsen.
Her uttalte Activision at sikkerheten var i høysetet for selskapet og at SMS-phishing-forsøket raskt ble løst. Til slutt skrev Activision at "ingen sensitiv ansattdata, spillkode eller spillerdata ble åpnet."
Sosiale ingeniørangrep er utrolig vanlige
I vår moderne teknologiske tidsalder skjer cyberangrep med taktikk for sosial ingeniørkunst konstant, med tusenvis av mennesker og organisasjoner som blir ofre for slike svindelforsøk hver uke. På grunn av denne pågående trusselen, er det avgjørende å være klar over tegnene på sosial ingeniørkunst, og gjøre det du kan for å beskytte deg mot dem.