Компания Activision, издатель компьютерных игр (включая франшизу Call of Duty), сообщила о нарушении безопасности, которое произошло еще в начале декабря 2022 года.
Оказалось, что хакеры получили доступ к одному из внутренних каналов Slack компании и похитили данные, причем публично об инциденте стало известно только благодаря сообщению ИБ-экспертов Vx-underground и публикациям в СМИ.
Специалисты Vx-underground опубликовали в ряд отредактированных скриншотов, полученных непосредственно от злоумышленников. На скриншотах, датированных 4 декабря 2022 года, демонстрировались конфиденциальные рабочие документы Activision, связанные с франшизой Call of Duty, а также расписание публикации контента на ближайший год, вплоть до 17 ноября.
Исследователи сообщили, что взлом был осуществлен благодаря успешной фишинговой атаке на одного из сотрудников компании. После этого хакеры проникли в Slack-канал Activision, а также попытались скомпрометировать других работников, но больше никто на фишинг не попался.
При этом в Vx-underground подчеркнули, что Activision вообще умолчала об этой атаке.
Теперь, после многочисленных вопросов со стороны СМИ, представители компании были вынуждены факт взлома. При этом в компании уверяют, что инцидент не затронул исходные коды игр и личные данные игроков.
При этом в компании не уточнили, к каким именно данным хакеры все же получили доступ (помимо расписания выхода контента для Call of Duty).
Издание , которое утверждает, что получило и проанализировало эту утечку целиком, сообщает, что среди украденной информации есть полные имена, email-адреса, номера телефонов, размеры зарплат и другие данные сотрудников. Более того, по информации журналистов, скомпрометированный сотрудник Activision работает в отделе кадров и имеет доступ к большому количеству конфиденциальных данных.
Оказалось, что хакеры получили доступ к одному из внутренних каналов Slack компании и похитили данные, причем публично об инциденте стало известно только благодаря сообщению ИБ-экспертов Vx-underground и публикациям в СМИ.
Специалисты Vx-underground опубликовали в ряд отредактированных скриншотов, полученных непосредственно от злоумышленников. На скриншотах, датированных 4 декабря 2022 года, демонстрировались конфиденциальные рабочие документы Activision, связанные с франшизой Call of Duty, а также расписание публикации контента на ближайший год, вплоть до 17 ноября.
Исследователи сообщили, что взлом был осуществлен благодаря успешной фишинговой атаке на одного из сотрудников компании. После этого хакеры проникли в Slack-канал Activision, а также попытались скомпрометировать других работников, но больше никто на фишинг не попался.
При этом в Vx-underground подчеркнули, что Activision вообще умолчала об этой атаке.
Теперь, после многочисленных вопросов со стороны СМИ, представители компании были вынуждены факт взлома. При этом в компании уверяют, что инцидент не затронул исходные коды игр и личные данные игроков.
При этом в компании не уточнили, к каким именно данным хакеры все же получили доступ (помимо расписания выхода контента для Call of Duty).
Издание , которое утверждает, что получило и проанализировало эту утечку целиком, сообщает, что среди украденной информации есть полные имена, email-адреса, номера телефонов, размеры зарплат и другие данные сотрудников. Более того, по информации журналистов, скомпрометированный сотрудник Activision работает в отделе кадров и имеет доступ к большому количеству конфиденциальных данных.
