- Регистрация
- 27 Февраль 2018
- Сообщения
- 11 175
- Лучшие ответы
- 0
- Баллы
- 1 293
Offline
Компания Activision, издатель компьютерных игр (включая франшизу Call of Duty), сообщила о нарушении безопасности, которое произошло еще в начале декабря 2022 года. Оказалось, что хакеры получили доступ к одному из внутренних каналов Slack компании и похитили данные, причем публично об инциденте стало известно только благодаря сообщению ИБ-экспертов Vx-underground и публикациям в СМИ.
Специалисты Vx-underground опубликовали в Twitter ряд отредактированных скриншотов, полученных непосредственно от злоумышленников. На скриншотах, датированных 4 декабря 2022 года, демонстрировались конфиденциальные рабочие документы Activision, связанные с франшизой Call of Duty, а также расписание публикации контента на ближайший год, вплоть до 17 ноября.
Исследователи сообщили, что взлом был осуществлен благодаря успешной фишинговой атаке на одного из сотрудников компании. После этого хакеры проникли в Slack-канал Activision, а также попытались скомпрометировать других работников, но больше никто на фишинг не попался.
При этом в Vx-underground подчеркнули, что Activision вообще умолчала об этой атаке.
Теперь, после многочисленных вопросов со стороны СМИ, представители компании были вынуждены подтвердить факт взлома. При этом в компании уверяют, что инцидент не затронул исходные коды игр и личные данные игроков.
«4 декабря 2022 года наша команда по информационной безопасности оперативно отреагировала на попытку SMS-фишинга и пресекла ее. После тщательного расследования мы определили, что доступ к конфиденциальным данным сотрудников, игровому коду или данным игроков не был получен», — говорится в официальном заявлении Activision.
При этом в компании не уточнили, к каким именно данным хакеры все же получили доступ (помимо расписания выхода контента для Call of Duty).
Издание Insider Gaming, которое утверждает, что получило и проанализировало эту утечку целиком, сообщает, что среди украденной информации есть полные имена, email-адреса, номера телефонов, размеры зарплат и другие данные сотрудников. Более того, по информации журналистов, скомпрометированный сотрудник Activision работает в отделе кадров и имеет доступ к большому количеству конфиденциальных данных.
Специалисты Vx-underground опубликовали в Twitter ряд отредактированных скриншотов, полученных непосредственно от злоумышленников. На скриншотах, датированных 4 декабря 2022 года, демонстрировались конфиденциальные рабочие документы Activision, связанные с франшизой Call of Duty, а также расписание публикации контента на ближайший год, вплоть до 17 ноября.
Исследователи сообщили, что взлом был осуществлен благодаря успешной фишинговой атаке на одного из сотрудников компании. После этого хакеры проникли в Slack-канал Activision, а также попытались скомпрометировать других работников, но больше никто на фишинг не попался.
При этом в Vx-underground подчеркнули, что Activision вообще умолчала об этой атаке.
Теперь, после многочисленных вопросов со стороны СМИ, представители компании были вынуждены подтвердить факт взлома. При этом в компании уверяют, что инцидент не затронул исходные коды игр и личные данные игроков.
«4 декабря 2022 года наша команда по информационной безопасности оперативно отреагировала на попытку SMS-фишинга и пресекла ее. После тщательного расследования мы определили, что доступ к конфиденциальным данным сотрудников, игровому коду или данным игроков не был получен», — говорится в официальном заявлении Activision.
При этом в компании не уточнили, к каким именно данным хакеры все же получили доступ (помимо расписания выхода контента для Call of Duty).
Издание Insider Gaming, которое утверждает, что получило и проанализировало эту утечку целиком, сообщает, что среди украденной информации есть полные имена, email-адреса, номера телефонов, размеры зарплат и другие данные сотрудников. Более того, по информации журналистов, скомпрометированный сотрудник Activision работает в отделе кадров и имеет доступ к большому количеству конфиденциальных данных.