Activision, bilgisayar korsanlarının bir çalışanı SMS kimlik avı metniyle kandırarak şirketin dahili sistemlerine erişmesinin ardından Aralık 2022’nin başlarında bir veri ihlaline maruz kaldığını doğruladı.
Video oyunu yapımcısı, olayın oyun kaynak kodunu veya oyuncu ayrıntılarını tehlikeye atmadığını söylüyor.
Bir şirket sözcüsü BleepingComputer’a “4 Aralık 2022’de bilgi güvenliği ekibimiz bir SMS kimlik avı girişimini hızlı bir şekilde ele aldı ve sorunu hızla çözdü. Kapsamlı bir araştırmanın ardından, hiçbir hassas çalışan verisine, oyun koduna veya oyuncu verilerine erişilmediğini belirledik.” .
Bununla birlikte, güvenlik araştırma grubu vx-underground, tehdit aktörünün 17 Kasım 2023’e kadar içerik yayınlama programıyla birlikte “hassas iş yeri belgelerini sızdırdığını” söylüyor.
Araştırmacılar tarafından paylaşılan ekran görüntüleri, bilgisayar korsanlarının 2 Aralık’ta bir Activision çalışanının Slack hesabına erişim sağladığını ve diğer çalışanları kandırarak kötü amaçlı bağlantılara tıklamaları için kandırmaya çalıştıklarını gösteriyor.
Video oyunu yayını ‘Insider Gaming’, önbelleğin tam adları, e-posta adreslerini, telefon numaralarını, maaşları, çalışma konumlarını ve diğer çalışan ayrıntılarını içerdiğini bildirerek tüm sızıntıyı elde etti ve analiz etti.
Ayrıca yayın, saldırıya uğrayan çalışanın İnsan Kaynakları departmanından olduğunu ve çok sayıda hassas çalışan detayına erişimi olduğunu iddia ediyor.
“Insider-Gaming”, “Call of Duty Modern Warfare II” serisi için yakında çıkacak içerik paketlerini içeren, bu ihlalin ortaya çıkardığı oyun başlığıyla ilgili tüm içeriği listeledi.
İhlal Aralık 2022’de meydana geldiğinden, Activision tarafından elde edilen bazı bilgilerin artık güncelliğini yitirmiş gibi görünmesi muhtemeldir.
BleepingComputer’ın sızdırılan verilere erişimi yoktu ancak çevrimiçi olarak paylaşılan oyun bilgilerinin pazarlama materyallerine dayandığını ve geliştirme ortamının ihlalden etkilenmediğini öğrendik.