В Activision произошла утечка данных, раскрывшая информацию о сотрудниках и играх

Activision подтвердила утечку данных в начале декабря 2022 года после того, как хакеры получили доступ к внутренним системам компании, обманув сотрудника с помощью фишингового SMS-сообщения.

Производитель видеоигр говорит, что инцидент не скомпрометировал исходный код игры или данные игрока.

Инцидент обнародовали исследователи BleedingComputer и дали следующий комментарий:

«4 декабря 2022 года наша команда по информационной безопасности быстро отреагировала на попытку SMS-фишинга и быстро устранила ее. После тщательного расследования мы определили, что доступа к конфиденциальным данным сотрудников, игровому коду или данным игрока не было».

Тем не менее, исследовательская группа по безопасности vx-underground сообщает, что злоумышленник «похитил конфиденциальные рабочие документы» вместе с графиком выпуска контента до 17 ноября 2023 года.

2 декабря хакеры получили доступ к учетной записи Slack сотрудника Activision и пытались заставить других сотрудников переходить по вредоносным ссылкам. Издание о видеоиграх Insider Gaming получило и проанализировало всю утечку, сообщив, что кэш содержит полные имена, адреса электронной почты, номера телефонов, зарплаты, места работы и другие данные сотрудников.

Более того, издание утверждает, что взломанный сотрудник был из отдела кадров и имел доступ к большому количеству конфиденциальных данных сотрудников.

Поскольку взлом произошел в декабре 2022 года, некоторая информация, полученная Activision, вероятно, сейчас выглядит устаревшей. У BleepingComputer не было доступа к утечке данных, но их эксперты узнали, что игровая информация, опубликованная в Интернете, была основана на маркетинговых материалах, и взлом не затронул среду разработки.