Redazione RHC : 28 Febbraio 2023 07:31
Un attore di minacce ha reso pubblici i presunti dati rubati all’editore di giochi americano Activision, rivelando informazioni e dati sensibili per le operazioni di phishing.
Secondo i post sul forum, gli hacker criminali hanno dichiarato di aver rubato i dati dal database di Activision Azure, una piattaforma cloud di Microsoft.
I dati trapelati includono 19.444 record univoci contenenti nomi completi, numeri di telefono, titoli di lavoro, posizioni e indirizzi e-mail di presunti dipendenti di Activision. Il dump dei dati è stato offerto gratuitamente a tutti i membri del forum in un file di testo.
Supporta Red Hot Cyber attraverso
Il 21 febbraio 2023, Activision ha confermato di essere stata vittima di una violazione dei dati all’inizio di dicembre 2022. Gli hacker hanno indotto con l’inganno un dipendente delle risorse umane a rivelare le proprie credenziali tramite smishing, ovvero phishing basato su SMS.
Un portavoce dell’azienda ha dichiarato: “Il 4 dicembre 2022, il nostro team per la sicurezza delle informazioni ha affrontato rapidamente un tentativo di phishing tramite SMS e lo ha risolto rapidamente. A seguito di un’indagine approfondita, abbiamo stabilito che non è stato effettuato l’accesso a dati sensibili dei dipendenti, codici di gioco o dati dei giocatori”.
Tuttavia, le affermazioni di Activision sono state contrastate da Insider Gaming, che hanno esaminato i dati rubati e hanno riferito che contenevano dettagli sensibili dei dipendenti. Inoltre, la comparsa del database dei dipendenti su un forum lo rende ampiamente disponibile a un pubblico più ampio, aumentando le possibilità che i dipendenti di Activision vengano presi di mira da attacchi di phishing e social engineering.
Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009