“/>
Crédits image : Troy Harvey/Bloomberg/Getty Images
Des pirates inconnus ont volé des données internes au géant des jeux Activision.
Dimanche, le groupe de recherche sur la cybersécurité et les logiciels malveillants vx-underground captures d’écran publiées de données prétendument volées à Activision, y compris le calendrier du contenu prévu à publier pour le populaire jeu de tir à la première personne Appel du devoir.
Lundi, blog de jeux Insider Gaming a déclaré avoir confirmé une violation de données après avoir obtenu “l’intégralité” des données volées, qui n’ont pas été publiées par vx-underground.
Selon le site, les pirates ont volé des informations sur les employés telles que « les noms complets, les e-mails, les numéros de téléphone, les salaires, les lieux de travail, les adresses, etc.
TechCrunch n’a pas été en mesure de confirmer la légitimité des données publiées ou les détails de la violation.
Le porte-parole d’Activision, Joseph Christinat, a envoyé la déclaration suivante : « La sécurité de nos données est primordiale et nous avons mis en place des protocoles de sécurité des informations complets pour garantir leur confidentialité. Le 4 décembre 2022, notre équipe de sécurité de l’information a rapidement traité une tentative d’hameçonnage par SMS et l’a rapidement résolue. Après une enquête approfondie, nous avons déterminé qu’aucune donnée sensible des employés, code de jeu ou données de joueur n’avait été consultée.
Dans un tweetvx-underground a écrit qu’Activision avait été piraté le 4 décembre, après que des pirates « aient réussi à hameçonner un utilisateur privilégié sur le réseau ».
«Il convient également de noter que le ou les acteurs de la menace ont tenté d’hameçonner d’autres employés. Les autres employés ne sont pas tombés dans le piège du phishing. Cependant, il semble qu’ils n’aient pas signalé l’incident de sécurité à l’équipe de sécurité de l’information d’Activision », a écrit vx-underground.
Activision n’est que la dernière victime d’une série de piratages contre les sociétés de jeux vidéo.
En janvier, Riot Games a révélé une brèche dans laquelle des pirates ont accédé à “l’environnement de développement” de l’entreprise, leur permettant de voler le code source des jeux populaires. League of Legends et Tactiques de combat d’équipeainsi que le code source de l’ancien système anti-triche de l’entreprise.
Plus tôt en septembre, les pirates images inédites publiées du prochain et très attendu Grand Theft Auto VI. À l’époque, le fabricant de jeux Rockstar Games a admis que les pirates avaient pu mettre la main sur “des informations confidentielles de nos systèmes, y compris des images de développement précoce du prochain Grand Theft Auto.”
Et tout au long de 2022, un groupe de piratage connu sous le nom de 0ktapus (ou Scattered Spider) a ciblé au moins 130 entreprises, selon la société de cybersécurité Group-IB. Le groupe a acquis une notoriété pour avoir piraté la société de communication cloud Twilio, qui fournit à d’autres sociétés des services tels que l’envoi de messages texte automatisés à leurs utilisateurs. Parmi les quelque 130 entreprises ciblées, il y avait plusieurs fabricants de jeux, dont Riot Games et Epic Games.
Avez-vous plus d’informations sur cette violation de données ? Nous aimerions recevoir de vos nouvelles. Depuis un appareil non professionnel, vous pouvez contacter Lorenzo Franceschi-Bicchierai en toute sécurité sur Signal au +1 917 257 1382, ou via Wickr, Telegram et Wire @lorenzofb, ou envoyer un e-mail à [email protected]. Vous pouvez également contacter TechCrunch via SecureDrop.
