Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Activision, l’editore di giochi per PC (incluso il franchise Call of Duty), ha segnalato una violazione della sicurezza avvenuta all’inizio di dicembre 2022. Si è scoperto che gli hacker hanno ottenuto l’accesso a uno dei canali Slack interni dell’azienda e hanno rubato i dati, e l’incidente è diventato di pubblico dominio solo grazie a un rapporto degli esperti di sicurezza Vx-underground e alle pubblicazioni dei media.
Gli specialisti di Vx-underground hanno pubblicato su Twitter una serie di screenshot modificati ricevuti direttamente dagli aggressori.
Gli screenshot, datati 4 dicembre 2022, mostrano i documenti di lavoro riservati di Activision relativi al franchise di Call of Duty, nonché il programma di rilascio dei contenuti per il prossimo anno, fino al 17 novembre.
I ricercatori hanno riferito che l’hack è stato effettuato grazie a un attacco di phishing riuscito a uno dei dipendenti dell’azienda. Successivamente, gli hacker sono penetrati nel canale Activision Slack e hanno anche cercato di compromettere altri dipendenti, ma nessun altro è caduto nel phishing.
Allo stesso tempo, Vx-underground ha sottolineato che Activision generalmente ha taciuto su questo attacco.
Ora, dopo numerose domande da parte dei media, i rappresentanti dell’azienda sono stati costretti a confermare l’hack.
Allo stesso tempo, la società assicura che l’incidente non ha intaccato i codici sorgente dei giochi e i dati personali dei giocatori.
“Il 4 dicembre 2022, il nostro team per la sicurezza delle informazioni ha prontamente risposto a un tentativo di phishing tramite SMS e lo ha bloccato. Dopo un’indagine approfondita, abbiamo stabilito che non è stato ottenuto l’accesso ai dati riservati dei dipendenti, al codice di gioco o ai dati dei giocatori “, ha affermato Activision in una dichiarazione ufficiale.
Allo stesso tempo, la società non ha specificato a quale tipo di dati gli hacker hanno ancora accesso (oltre al programma di rilascio dei contenuti per Call of Duty).
La testata Insider Gaming, che afferma di aver ricevuto e analizzato questa fuga di notizie nella sua interezza, riporta che tra le informazioni rubate ci sono nomi completi, indirizzi email, numeri di telefono, stipendi e altri dati dei dipendenti. Inoltre, secondo i giornalisti, il dipendente Activision compromesso lavora nel dipartimento del personale e ha accesso a una grande quantità di dati riservati.
