Vaizdo žaidimų bendrovė „Activision Blizzard“ patvirtino duomenų pažeidimą, per kurį buvo paimta informacija apie darbuotoją ir žaidimą. Teigiama, kad dėl įsilaužimo buvo nutekintas Call of Duty turinys.
„Activision Blizzard“ patyrė duomenų pažeidimą
„Activision Blizzard“ patvirtino, kad patyrė duomenų pažeidimą per socialinė inžinerija 2022 m. gruodžio 4 d., dėl ko buvo pavogtas žaidimas ir informacija apie darbuotojus.
Pažeidimas įvyko dėl an SMS sukčiavimo schema kuris leido užpuolikui įsiskverbti į įmonės „Slack“ kanalą per vieną darbuotojo paskyrą. Darbuotojas, sėkmingai nukreiptas į ataką, dirba „Activision“ žmogiškųjų išteklių skyriuje ir turėjo prieigą prie daugybės neskelbtinų darbuotojų duomenų.
Į „Insider Gaming“ straipsnis, įsilaužimas atrodė patvirtintas. Autorius Tomas Hendersonas rašė, kad „gautuose duomenyse yra būsimų Modern Warfare 2 DLC, Call of Duty 2023 (kodinis pavadinimas Jupiter) ir Call of Duty planai. 2024 (kodiniu pavadinimu Cerberus), taip pat jautrią darbuotojų informaciją." Pavogti darbuotojų duomenys apima el. laiškus, telefonų numerius, pavardes, darbovietes, atlyginimus ir kt.
Nutekėjo Call of Duty informacija
Pranešama, kad dėl šio „Activision“ duomenų pažeidimo „Call of Duty“ turinio terminai nutekėjo iki 2023 m. lapkričio mėn.
Saugumo tyrinėtojas VX-Underground paskelbė tariamai nutekinto tvarkaraščio ekrano kopijas kartu su atakoje naudotos sukčiavimo SMS ekrano kopija. Be to, „VX-Underground“ paskelbė „#general“ „Activision Slack“ kanalo ekrano kopiją, kurioje matyti, kaip įsilaužta darbuotojo paskyra siunčia pranešimą „Liečiu vaikus“.
Minėto Insider Gaming įrašo pabaigoje buvo pateiktas Activision komentaras dėl incidento.
Čia „Activision“ pareiškė, kad saugumas buvo svarbiausias įmonei ir kad SMS sukčiavimo bandymas buvo greitai išspręstas. Galiausiai „Activision“ rašė, kad „nebuvo pasiekiami jokie jautrūs darbuotojų duomenys, žaidimo kodas ar žaidėjo duomenys“.
Socialinės inžinerijos išpuoliai yra neįtikėtinai dažni
Šiuolaikiniame technologijų amžiuje kibernetinės atakos naudojant socialinės inžinerijos taktiką vyksta nuolat, o tūkstančiai žmonių ir organizacijų kas savaitę tampa tokių sukčių aukomis. Dėl šios nuolatinės grėsmės labai svarbu žinoti socialinės inžinerijos požymius ir daryti viską, ką galite, kad apsisaugotumėte nuo jų.
