Tvrtka za video igre Activision Blizzard potvrdila je povredu podataka u kojoj su uzeti podaci o zaposlenicima i igricama. Sadržaj Call of Dutya je navodno procurio kao rezultat hakiranja.
Activision Blizzard pretrpio povredu podataka
Activision Blizzard je potvrdio da je pretrpio povredu podataka putem socijalni inženjering 4. prosinca 2022., što je rezultiralo krađom igre i podataka o zaposlenicima.
Do povrede je došlo kao rezultat SMS phishing shema koji je omogućio napadaču da se infiltrira u Slack kanal tvrtke putem računa jednog zaposlenika. Zaposlenik koji je uspješno napadnut radi za Activisionov odjel za ljudske resurse i imao je pristup velikoj količini osjetljivih podataka o osoblju.
U članak Insider Gaminga, hakiranje je naizgled potvrđeno. Autor, Tom Henderson, napisao je da "dobiveni podaci sadrže planove za nadolazeće DLC-ove za Modern Warfare 2, Call of Duty 2023 (kodnog imena Jupiter) i Call of Duty 2024 (kodno ime Cerberus), kao i osjetljive informacije o zaposlenicima." Ukradeni podaci o zaposlenicima uključuju e-poštu, telefonske brojeve, imena, radna mjesta, plaće i još mnogo toga.
Informacije o Call of Dutyu su procurile
Ova povreda podataka Activisiona navodno je rezultirala curenjem vremenske trake sadržaja Call of Duty do studenog 2023.
Sigurnosni istraživač VX-Underground objavio je snimke zaslona navodno procurjelog rasporeda, zajedno sa snimkom zaslona phishing SMS-a korištenog u napadu. Povrh toga, VX-Underground je objavio snimak zaslona "#general" Activision Slack kanala, na kojem se vidi kako hakirani račun zaposlenika šalje poruku "Dodirujem djecu".
Na kraju spomenutog Insider Gaming posta, dostavljen je komentar Activisiona u vezi s incidentom.
Ovdje je Activision izjavio da je sigurnost najvažnija za tvrtku i da je pokušaj krađe SMS-a brzo riješen. Na kraju, Activision je napisao da "nije pristupljeno osjetljivim podacima zaposlenika, kodu igre ili podacima o igračima."
Napadi društvenim inženjeringom nevjerojatno su česti
U našem modernom tehnološkom dobu, kibernetički napadi koji koriste taktike društvenog inženjeringa događaju se neprestano, a tisuće ljudi i organizacija postaju žrtve takvih prijevara svaki tjedan. Zbog ove stalne prijetnje, ključno je biti svjestan znakova društvenog inženjeringa i učiniti sve što možete da se zaštitite od njih.
