Podjetje za video igre Activision Blizzard je potrdilo kršitev podatkov, v kateri so bili odvzeti podatki o zaposlenih in igri. Vsebina Call of Duty naj bi pricurljala zaradi vdora.
Activision Blizzard trpi zaradi kršitve podatkov
Activision Blizzard je potrdil, da je utrpel kršitev podatkov prek socialni inženiring 4. decembra 2022, kar je povzročilo krajo iger in podatkov o zaposlenih.
Do kršitve je prišlo zaradi Shema lažnega predstavljanja SMS ki je napadalcu omogočil infiltracijo v kanal Slack podjetja prek računa enega zaposlenega. Uslužbenec, ki je bil uspešno napaden, dela za oddelek za človeške vire podjetja Activision in je imel dostop do velike količine občutljivih podatkov o osebju.
notri članek Insider Gaming, je bil vdor navidezno potrjen. Avtor Tom Henderson je zapisal, da "dobljeni podatki vsebujejo načrte za prihajajoče DLC-je Modern Warfare 2, Call of Duty 2023 (kodno ime Jupiter) in Call of Duty 2024 (kodno ime Cerberus), kot tudi občutljive informacije o zaposlenih." Ukradeni podatki o zaposlenih vključujejo e-pošto, telefonske številke, imena, delovna mesta, plače in še več.
Informacije o Call of Duty so pricurljale
Ta kršitev podatkov Activision naj bi povzročila uhajanje časovnic vsebine Call of Duty do novembra 2023.
Varnostni raziskovalec VX-Underground je objavil posnetke zaslona domnevno razkritega urnika, skupaj s posnetkom zaslona lažnega SMS-a, uporabljenega v napadu. Poleg tega je VX-Underground objavil posnetek zaslona "#general" kanala Activision Slack, ki prikazuje vdrti račun zaposlenega, ki pošilja sporočilo "I touch children".
Na koncu zgoraj omenjene objave Insider Gaming je bil podan komentar Activisiona glede incidenta.
Tukaj je Activision izjavil, da je varnost najpomembnejša za podjetje in da je bil poskus lažnega predstavljanja SMS hitro rešen. Nazadnje je Activision zapisal, da "ni bil dostopan do občutljivih podatkov zaposlenih, kode igre ali podatkov o igralcu."
Napadi s socialnim inženiringom so neverjetno pogosti
V naši moderni tehnološki dobi se kibernetski napadi s taktikami socialnega inženiringa nenehno dogajajo, pri čemer je vsak teden na tisoče ljudi in organizacij žrtev takšnih prevar. Zaradi te stalne grožnje je ključnega pomena, da se zavedate znakov socialnega inženiringa in storite vse, kar lahko, da se pred njimi zaščitite.