Même les employés d’Activision n’ont découvert par les médias qu’un attaquant avait piraté l’entreprise en décembre 2022.
Un attaquant a piraté le développeur de jeux Activision avec une attaque de phishing contre un employé privilégié. Les premiers documents, qui, en plus des données des employés, incluent parfois également des informations sensibles concernant le contenu à venir de la populaire série de tir à la première personne Call of Duty, ont déjà été rendus publics.
La planification de Call of Duty fuit au public
Un attaquant encore inconnu a le appartenant à Blizzard L’éditeur de jeux Activision piraté. Les captures d’écran publiées par vx-underground sur Twitter donnent un petit aperçu des documents capturés. Ceux-ci affichent parfois un calendrier pour le contenu futur du populaire jeu de tir à la première personne Call of Duty.
Le blog des jeux Jeu d’initié prétend même avoir accès à l’intégralité de la base de données volée. Cela inclut également des informations sur les employés telles que “noms complets, e-mails, numéros de téléphone, salaires, lieux de travail, adresses et plus encore.“
Des employés d’Activision piratés par phishing
Comment Tech Crunch signalé, un porte-parole d’Activision a confirmé que la société piratée avait identifié une tentative de phishing par SMS le 4 décembre et “résolu rapidement”. Un “enquête approfondie» a cependant révélé que l’agresseur était incapable de «données sensibles des employés, codes de jeu ou données des joueurs” pour taper.
L’intrus a tenté de cibler d’autres employés après avoir réussi à hameçonner un utilisateur privilégié. C’est du moins ce que vx-underground images publiées. Les collègues ne sont pas tombés dans l’arnaque. Cependant, ils n’ont toujours pas informé l’équipe de sécurité d’Activision.
Les employés n’ont appris l’incident que par les médias
Après que les premiers articles de presse sur l’incident de sécurité chez Activision aient fait le tour, ils étaient bruyants Tech Crunch même certains employés ont été surpris que l’entreprise ait été piratée. Apparemment, l’éditeur n’avait même pas informé son propre personnel de l’attaque. Sans parler de savoir si leurs informations personnelles ont été compromises en conséquence.
“C’est un problème. Si les données des employés ont été affectées, ils auraient dû divulguer la violation“, a déclaré un employé anonyme du développeur du jeu déçu.
Cela est particulièrement problématique car l’État américain de Californie, où Activision a son siège social, exige une notification de la personne concernée prescrit, si 500 résidents ou plus sont touchés. De plus, la divulgation doitdès que possible et sans retard injustifié”.
En plus d’Activision, d’autres éditeurs ont également récemment été piratés
Dans quelle mesure l’incident affecte-t-il le potentiel reprendre d’Activision par Microsoft n’est pas clair jusqu’à présent. Cependant, cet accord d’une valeur d’environ 69 milliards de dollars aurait pu être une incitation possible à dissimuler l’attaque même dans ses propres rangs.
En tout cas, Activision n’est pas le seul éditeur à avoir été piraté (plusieurs fois) ces derniers temps. Riot Games, connu pour League of Legends, et Rockstar Games, parfois responsable de la série GTA, ont également récemment été victimes de cyberattaques.
Tarnkappe.info
