脅威アクターは、2022 年 12 月にアメリカのゲーム パブリッシャーである Activision から盗まれたとされるデータをハッキング フォーラムに投稿し、フィッシング操作に対するデータの価値を強調しています。
攻撃者が盗んだデータを販売および公開するために使用する Web サイト、Breached hacking forum へのフォーラム投稿で、ハッカーは Activision Azure データベースからデータを盗んだと主張しています。
漏洩したデータは、Activision の従業員とされる人物のフルネーム、電話番号、役職、場所、電子メール アドレスを含む 19,444 の一意のレコードで構成されています。ダンプは、テキスト ファイルですべてのフォーラム メンバーに無料で提供されます。
フォーラムへの投稿は、脅威インテリジェンス プラットフォームの FalconFeedsio によって最初に発見され、 Twitter でデータ漏洩の可能性が報告されました。
2023 年 2 月 21 日、Activision は 2022 年 12 月初旬にハッカーが人事部の従業員をだましてスミッシング (SMS ベースのフィッシング) で資格情報を漏らした後、データ侵害を受けたことを確認しました。
「2022 年 12 月 4 日、当社の情報セキュリティ チームは、SMS フィッシングの試みに迅速に対応し、迅速に解決しました。徹底的な調査の結果、機密性の高い従業員データ、ゲーム コード、またはプレイヤー データはアクセスされていないと判断しました」と同社の広報担当者は語った。
当時、ビデオゲームメーカーは、事件がゲームのソースコードやプレーヤーの詳細を侵害していないことを保証し、今後のゲームコンテンツに関する漏洩した詳細はすでに公開マーケティング資料の一部であると語った.
さらに、Activision は、徹底的な内部調査を行った後、侵入者が従業員の機密データを盗んでいないと判断したと述べました。
これは、盗まれたデータをレビューしたInsider Gamingなどのメディアからの主張とは対照的であり、今日リークされたものと一致する従業員の機密情報が含まれていたと報告しています。
従業員データベースがフォーラムに登場することで、攻撃者が使用する非常に人気のあるフォーラムを含む、より多くのユーザーが広く利用できるようになり、Activision の従業員がフィッシングやソーシャル エンジニアリング攻撃の標的になる可能性が高くなります。
従業員データが漏洩したとされる件について、Activision に問い合わせました。回答があり次第、この投稿を更新します。
Comments