Videospēļu kompānija Activision Blizzard ir apstiprinājusi datu pārkāpumu, kurā tika izņemta informācija par darbinieku un spēli. Uzlaušanas rezultātā esot nopludināts Call of Duty saturs.
Activision Blizzard cieš no datu pārkāpuma
Activision Blizzard ir apstiprinājis, ka ir cietis datu pārkāpumā, izmantojot sociālā inženierija 2022. gada 4. decembrī, kā rezultātā tika nozagta spēle un informācija par darbiniekiem.
Pārkāpums noticis an SMS pikšķerēšanas shēma kas ļāva uzbrucējam iefiltrēties uzņēmuma Slack kanālā, izmantojot vienu darbinieka kontu. Darbinieks, kurš veiksmīgi uzbruka, strādā Activision cilvēkresursu nodaļā, un viņam bija piekļuve lielam apjomam sensitīvu personāla datu.
In Insider Gaming raksts, uzlaušana šķietami tika apstiprināta. Autors Toms Hendersons rakstīja, ka "iegūtie dati satur plānus par Modern Warfare 2 gaidāmajiem DLC, Call of Duty 2023 (kodētais nosaukums Jupiter) un Call of Duty. 2024 (kodētais nosaukums Cerberus), kā arī sensitīva darbinieku informācija." Nozagtie darbinieku dati ietver e-pastus, tālruņu numurus, vārdus, darbavietas, algas un daudz ko citu.
Call of Duty informācija ir nopludināta
Tiek ziņots, ka šis Activision datu pārkāpums ir izraisījis Call of Duty satura laika grafiku noplūdi līdz 2023. gada novembrim.
Drošības pētnieks VX-Underground ievietoja iespējami nopludinātā grafika ekrānuzņēmumus, kā arī uzbrukumā izmantotās pikšķerēšanas SMS ekrānuzņēmumus. Papildus tam VX-Underground ievietoja Activision Slack kanāla "#general" ekrānuzņēmumu, kurā redzams, ka uzlauztais darbinieka konts nosūta ziņojumu "Es pieskaros bērniem".
Iepriekš minētā Insider Gaming ieraksta beigās tika sniegts Activision komentārs par incidentu.
Šeit Activision paziņoja, ka drošība ir vissvarīgākā uzņēmumam un ka SMS pikšķerēšanas mēģinājums tika ātri atrisināts. Visbeidzot, Activision rakstīja, ka "netika piekļūts sensitīviem darbinieku datiem, spēles kodam vai spēlētāja datiem."
Sociālās inženierijas uzbrukumi ir neticami izplatīti
Mūsu modernajā tehnoloģiju laikmetā kiberuzbrukumi, izmantojot sociālās inženierijas taktikas, notiek pastāvīgi, un tūkstošiem cilvēku un organizāciju katru nedēļu kļūst par šādu krāpniecību upuriem. Šo pastāvīgo draudu dēļ ir ļoti svarīgi apzināties sociālās inženierijas pazīmes un darīt visu iespējamo, lai pasargātu sevi no tām.
