Activision rzekomo stanęło w obliczu naruszenia danych pod koniec 2022 roku. Anonimowi hakerzy uzyskali dostęp do niektórych wewnętrznych dokumentów.

vx-underground, platforma zbierające kody źródłowe złośliwego oprogramowania, próbki i różne dokumenty, które pochodzą z różnego rodzaju wycieków udostępniła informację na Twitterze, mówiąc, że naruszenie miało miejsce 4 grudnia 2022 r.

Tożsamość atakujących pozostaje nieznana, ale udało im się uzyskać dostęp do danych poprzez phishing. „Wydobyli poufne dokumenty z miejsca pracy, a także treści, które mają zostać opublikowane, datowane na 17 listopada 2023 r.”, wyjaśnia vx-underground.

Wewnętrzne dokumenty firmy zawierają roadmapy zawartości dla nadchodzących sezonów Call of Duty: Moderna Warfare II i Warzone 2. Niektóre z planowanych aktualizacji mają obejmować nowych operatorów, bronie, mapy i wydarzenia w grze.
Wygląda na to, że żadne dane użytkownika nie zostały naruszone podczas ataku.

Tom Henderson z Insider Gaming potwierdził naruszenie danych, mówiąc, że zawiera ono również informacje o nowych grach Call of Duty o nazwach kodowych Jupiter (2023) i Cerberus (2024).
Podobno naruszone zostały również dane osobowe pracowników Activision, w tym imiona i nazwiska, numery telefonów, e-maile, adresy itp.
Atakującym rzekomo udało się włamać do komputera pracownika HR, uzyskując dostęp do danych pracownika i innych danych wewnętrznych.

We wrześniu 2022 roku podobno włamano się na ponad 500 000 kont Activision, a dane logowania zostały ujawnione publicznie. Firma jednak później zaprzeczyła tym informacjom, mówiąc, że konta Call of Duty nie zostały naruszone.

W tym przypadku jest podobnie. Firma wydała oficjalne oświadczenie w tej sprawie:

„Bezpieczeństwo naszych danych jest najważniejsze, dlatego stosujemy kompleksowe protokoły bezpieczeństwa informacji, aby zapewnić ich poufność. 4 grudnia 2022 r. nasz zespół ds. bezpieczeństwa informacji szybko zajął się próbą phishingu SMS-em i szybko ją rozwiązał. Po dokładnym dochodzeniu ustaliliśmy, że nie uzyskano dostępu do wrażliwych danych pracowników, kodu gry ani danych graczy.”

źródło: https://insider-gaming.com/activision-data-breach/

https://gameworldobserver.com/2023/02/20/activision-hack-phishing-call-of-duty-roadpmaps