Videopeliyhtiö Activision Blizzard on vahvistanut tietomurron, jossa työntekijän ja pelin tiedot on otettu. Call of Dutyn sisältö on väitetysti vuotanut hakkeroinnin seurauksena.
Activision Blizzard kärsii tietomurrosta
Activision Blizzard on vahvistanut joutuneensa tietomurron kautta sosiaalinen suunnittelu 4. joulukuuta 2022, mikä johti pelien ja työntekijöiden tietojen varkaukseen.
Rikkomus johtui an SMS-phishing-järjestelmä jonka avulla hyökkääjä pääsi soluttautumaan yrityksen Slack-kanavalle yhden työntekijätilin kautta. Hyökkäyksen kohteeksi joutunut työntekijä työskentelee Activisionin henkilöstöosastolla ja hänellä oli pääsy suureen määrään arkaluonteisia henkilöstötietoja.
Sisään Insider Gaming -artikkeli, hakkerointi oli ilmeisesti vahvistettu. Kirjoittaja Tom Henderson kirjoitti, että "saadut tiedot sisältävät suunnitelmia Modern Warfare 2:n tuleville lisäosille, Call of Duty 2023:lle (koodinimi Jupiter) ja Call of Dutylle. 2024 (koodinimeltään Cerberus), sekä arkaluontoisia työntekijöiden tietoja." Varastettujen työntekijöiden tietoihin kuuluvat sähköpostit, puhelinnumerot, nimet, työpaikat, palkat ja paljon muuta.
Call of Duty -tiedot on vuotanut
Tämän Activisionin tietomurron on kerrottu johtaneen Call of Duty -sisällön aikataulujen vuotamiseen marraskuuhun 2023 asti.
Tietoturvatutkija VX-Underground julkaisi kuvakaappauksia väitetysti vuotaneesta aikataulusta sekä kuvakaappauksen hyökkäyksessä käytetystä tietojenkalasteluviestistä. Tämän lisäksi VX-Underground julkaisi kuvakaappauksen "#general" Activision Slack -kanavasta, jossa hakkeroitu työntekijätili lähetti viestin "Kosketan lapsia".
Edellä mainitun Insider Gaming -julkaisun lopussa annettiin Activisionin kommentti tapahtumasta.
Tässä Activision totesi, että turvallisuus oli yritykselle ensiarvoisen tärkeää ja että SMS-tietojenkalasteluyritys ratkaistiin nopeasti. Lopuksi Activision kirjoitti, että "työntekijöiden arkaluontoisia tietoja, pelikoodia tai pelaajatietoja ei käytetty".
Social Engineering -hyökkäykset ovat uskomattoman yleisiä
Nykyaikaisena teknologia-aikanamme sosiaalisen suunnittelun taktiikkaa käyttäviä kyberhyökkäyksiä tapahtuu jatkuvasti, ja tuhannet ihmiset ja organisaatiot joutuvat tällaisten huijausten uhreiksi joka viikko. Tämän jatkuvan uhan vuoksi on erittäin tärkeää olla tietoinen sosiaalisen manipuloinnin merkeistä ja tehdä kaikkesi suojataksesi itsesi niiltä.
