Activision je potvrdio da je u decembru 2022. godine pretrpio incident u vezi s kibernetičkom bezbjednošću, ali nije pružio više detalja o sumnji na kršenje podataka.
Developeri Call of Duty-a su medijima objavili sljedeću izjavu: “Naš tim za informacijsku bezbjednost je 4. decembra 2022. godine brzo otkrio pokušaj krađe identiteta putem SMS-a i riješio isti. Nakon detaljne istrage, utvrdili smo da nema osjetljivih podataka o zaposlenima, nema izvornog koda igre i nije pristupljeno podacima igrača.”
Međutim, u ponedjeljak su sigurnosni istraživači u vx-underground na Twitter-u tvrdili da je phishing incident uspješno kompromitovao privilegovanog korisnika na mreži giganta.
“Oni su eksfiltrirali osjetljive dokumente sa radnog mjesta, kao i planirano objavljivanje sadržaja od 17. novembra 2023. godine” dodaje se. “Activision nikome ništa nije rekao.”
Odvojeno izvještavanje Insider Gaming-a potvrdilo je istinitost nalaza vx-undergrounda i tvrdilo da sadržaj breach-a ne uključuje samo “planove” za Call of Duty 2023 i Call of Duty 2024, već i osjetljive informacije o zaposlenima kao što su puna imena, email, brojevi telefona , plate i mjesta rada.
Ako Activision nije obavijestio zaposlene o ovom incidentu, kao što tvrdi vx-underground, možda je prekršio kalifornijska pravila o obavještavanju o breach-u, ovisno o broju žrtava pogođenih istim.
„Takođe vredi napomenuti da su hakeri pokušali da primjene phishing i na druge zaposlene“, dodao je vx-underground u zasebnoj objavi na Twitter-u. “Drugi zaposleni nisu nasjeli na phishing. Međutim, čini se da sigurnosni incident nisu prijavili timu za informacijsku bezjednost Activisiona.”
Vijest dolazi u osjetljivom trenutku za kalifornijskog programera igara jer je u procesu kupovine od strane Microsoft-a za skoro 69 milijardi dolara, iako su regulatori SAD, Velike Britanije i EU izrazili zabrinutost u vezi sa dogovorom.
Izvor: Infosecurity Magazine