Activision は、2022 年 12 月初旬に、ハッカーが従業員を SMS フィッシング テキストでだまして会社の内部システムにアクセスした後、データ侵害を受けたことを確認しました。
ビデオ ゲーム メーカーは、事件によってゲームのソース コードやプレーヤーの詳細が侵害されていないと述べています。
「2022 年 12 月 4 日、当社の情報セキュリティ チームは、SMS フィッシングの試みに迅速に対応し、迅速に解決しました。徹底的な調査の結果、機密性の高い従業員データ、ゲーム コード、またはプレイヤー データはアクセスされていないと判断しました」と同社の広報担当者は語った。
しかし、セキュリティ研究グループのvx-undergroundは、脅威アクターが2023年11月17日までのコンテンツリリーススケジュールとともに「職場の機密文書を盗み出した」と述べています。
研究者が共有したスクリーンショットは、ハッカーが 12 月 2 日に Activision の従業員の Slack アカウントにアクセスし、他の従業員をだまして悪意のあるリンクをクリックさせようとしたことを示しています。
ビデオゲームの出版物「Insider Gaming」はリーク全体を取得して分析し、キャッシュにはフルネーム、電子メールアドレス、電話番号、給与、勤務地、およびその他の従業員の詳細が含まれていると報告しています.
さらに、この出版物は、ハッキングされた従業員は人事部の従業員であり、従業員の機密情報にアクセスできたと主張しています。
「Insider-Gaming」は、「Call of Duty Modern Warfare II」フランチャイズの今後のコンテンツ バンドルを含む、この違反によって明らかになったすべてのゲーム タイトル関連のコンテンツをリストしました。
侵害が発生したのは 2022 年 12 月であるため、Activision によって取得された一部の情報は、現在では古くなっているように見える可能性があります。
漏洩したデータにはアクセスできませんでしたが、オンラインで共有されたゲーム情報はマーケティング資料に基づいており、開発環境は侵害の影響を受けていないことがわかりました。
Comments