Wydawca takich gier, jak Call of Duty, World of Warcraft czy Overwatch publicznie przyznał się do naruszenia swoich systemów.

TechCrunch donosi, że firma nigdy nie raczyła powiedzieć swoim pracownikom, że firma została zhakowana. Dwóch obecnych pracowników Activision anonimowo powiedziało, że od tego tygodnia nie otrzymali jeszcze oficjalnego powiadomienia od firmy o incydencie.

Dość dziwne i raczej niezrozumiałem zachowanie, szczególnie gdy stajesz się celem jakiejś kampanii phishingowej.

W tym tygodniu gigant gier Activision ujawnił, że pod koniec zeszłego roku cyberprzestępcy zdołali dostać się do jego sieci. Jak dokładnie to zrobili? Odpowiedź jest prosta. Phishing.

Według firmy zajmującej się grami, włamanie miało miejsce na początku grudnia i było wynikiem złośliwej wiadomości tekstowej wysłanej do pracownika firmy.

„4 grudnia 2022 r. nasz zespół ds. bezpieczeństwa informacji szybko zajął się próbą phishingu SMS-em i szybko ją rozwiązał. Po dokładnym dochodzeniu ustaliliśmy, że nie uzyskano dostępu do żadnych wrażliwych danych pracowników, kodu gry ani danych graczy” – powiedziała firma Bleeping Computer w oświadczeniu.

Jednak podczas gdy Activision twierdzi, że w wyniku incydentu nie skradziono żadnych „wrażliwych” danych, badacze bezpieczeństwa, którzy badali naruszenie, przedstawiają nieco inną historię. Grupa analizująca złośliwe oprogramowanie vx-underground, która przekazała wiadomość o incydencie, powiedziała, że hakerowi udało się wyłudzić „uprzywilejowanego użytkownika” w sieci Activision. Korzystając z tego dostępu, cyberprzestępcy „wyeksfiltrowali poufne dokumenty miejsca pracy”, a następnie wykorzystali konto Slack pracownika, aby podjąć próbę wyłudzenia informacji od innych pracowników firmy. Tymczasem dzienniki gier na stronie Insider Gaming odkryły, że skradzione dane obejmowały adresy e-mail pracowników, numery telefonów, dane dotyczące wynagrodzeń i inne poufne informacje. Harmonogram zawartości Call of Duty również wyciekł w następstwie naruszenia.

Oczywiście Activision nie jest jedyną dużą firmą technologiczną, która została zhakowana w naprawdę prosty sposób i poradziła sobie z tym w mniej niż optymalny sposób. Również Riot Games padło ofiarą ataku phishingowego w tym roku. Swoją drogą, Riot obrywa bardzo często…

To tylko pokazuje, że najbardziej fundamentalna rada dotycząca cyberbezpieczeństwai brzmi: if you don’t know the sender, don’t trust that link.

źródło: https://gizmodo.com/activision-blizzard-call-duty-hacked-no-tell-employees-1850145082