28 Φεβρουαρίου 2023, 13:58
Ένας χάκερ δημοσίευσε στο διαδίκτυο μια πληθώρα δεδομένων, που ισχυρίζεται πως έκλεψε (τον Δεκέμβριο του 2022) από την Activision, τη γνωστή εταιρεία έκδοσης παιχνιδιών – Τα data αυτά δημοσιεύτηκαν στο hacking forum Breached.
Υποστηρίζει ότι τα δεδομένα κλάπηκαν από τη βάση δεδομένων Azure της Activision και περιλαμβάνουν τα προσωπικά στοιχεία 19.444 υπαλλήλων.
Δείτε επίσης: WordPress Houzez theme: Κρίσιμα bugs θέτουν σε κίνδυνο sites
Στα data που διέρρευσαν, υπάρχουν τα πλήρη ονόματα των εργαζομένων, τίτλοι εργασίας, διευθύνσεις e-mail, τηλεφωνικού αριθμοί και οι τοποθεσίες τους
Το FalconFeedsio, μια threat intelligence πλατφόρμα, ανέφερε το leak των δεδομένων στο Twitter όταν είδε την ανάρτηση στο forum.
Η Activision, στις 21 Φεβρουαρίου του 2023 επιβεβαίωσε την παραβίαση των δεδομένων, δηλώνοντας ότι οι χάκερ ξεγέλασαν έναν υπάλληλο του τμήματος HR, ώστε να “δώσει” τα διαπιστευτήριά του μέσω μιας επίθεσης smishing (phishing με SMS).
“Στις 4 Δεκεμβρίου 2022, η ομάδα ασφάλειας πληροφοριών μας αντιμετώπισε γρήγορα μια απόπειρα phishing μέσω SMS και την έλυσε γρήγορα”, δήλωσε εκπρόσωπος της εταιρείας.
Η Activision υποστηρίζει πως κατά την παραβίαση δεν έχουν παραβιαστεί ευαίσθητα στοιχεία, κώδικας παιχνιδιών (game code) ή τα δεδομένα των παικτών.
Όπως αναφέρει η Activision, οι πληροφορίες που διέρρευσαν είχαν να κάνουν με ένα προσεχές παιχνίδι και πως αποτελούσαν ήδη μέρος του δημόσιου μάρκετινγκ υλικού.
Δείτε επίσης: Το RIG Exploit Kit εξακολουθεί να μολύνει εταιρικούς χρήστες μέσω του Internet Explorer
Αυτό όμως, έρχεται να το ανατρέψει η ιστοσελίδα Insider-Gaming, αναφέροντας χαρακτηριστικά ότι, εξέτασαν τα data και ανακάλυψαν πως τα ευαίσθητα data των εργαζομένων ταιριάζουν με αυτά που έγιναν leak στο forum.
Το γεγονός οτι τα κλεμμένα data των εργαζομένων δημοσιεύτηκαν στο συγκεκριμένο hacking forum, αυξάνει κατά πολύ τις πιθανότητες των εργαζομένων της Activision, να πέσουν θύματα phishing επιθέσεων, αλλά και κοινωνικής μηχανικής.
Το BleepingComputer επικοινώνησε με την Activision σχετικά με τα υποτιθέμενα δεδομένα που διέρρευσαν, και μόλις λάβουν κάποια απάντηση θα σας ενημερώσουμε για ό,τι νεότερο.
Πηγή πληροφοριών: bleepingcomputer.com