Activision, ihlali ancak araştırmacılar Twitter’da tartıştıktan sonra kabul etti ve bilgisayar korsanlarının oyun devinin hassas belgelerini çalmayı başardığını ortaya çıkardı.
Araştırmacılar, dünyanın önde gelen oyun yayıncısı Activision’ı hedef alan SMS kimlik avı saldırısı nedeniyle bir veri ihlalinin ayrıntılarını açıkladı. Twitter’daki VX-Underground araştırmacılarına göre, kimliği belirsiz bilgisayar korsanları Activision’ın güvenliğini aşmayı ve dahili şirket verilerini çalmayı başardı.
Saldırganın kurbanı kandırarak hassas bilgileri ifşa etmesi veya cihazlarına kötü amaçlı yazılım indirmesi amacıyla bir kurbana kısa mesaj gönderdiği bir sosyal mühendislik saldırısı biçimi olan smishing olarak da bilinen SMS kimlik avında son zamanlarda bir artış oldu. .
Örneğin, Reddit, Coinbase, Zendesk, Twilio, DoorDash ve Namecheap ve diğerleri, bu şirketlerin çalışanlarına yönelik SMS kimlik avı saldırılarına maruz kaldı.
Olay Ayrıntıları
Activision’a yönelik siber saldırıda ise tehdit aktörleri, oyun devinin oyun çıkış takvimine ve kurumsal Slack ortamına erişti. Saldırganlar, hassas işyeri belgelerini ve Kasım 2023’te yayınlanacak içeriği çaldı.
Activision ihlali tespit etmişti ama hemen açıklamadılar. VX-Underground, ilk Son dakika.
Activision Veri İhlalini Onayladı
Activision, Aralık 2022’de bir veri ihlalinin meydana geldiğini şu açıklamayla onayladı:
“4 Aralık 2022’de bilgi güvenliği ekibimiz bir SMS kimlik avı girişimini hızlı bir şekilde ele aldı ve sorunu hızla çözdü. Kapsamlı bir araştırmanın ardından, hiçbir hassas çalışan verisine, oyun koduna veya oyuncu verisine erişilmediğini belirledik.”
Activision’ın sözcüsü, şirketin verilerinin güvenliğini en üst düzeyde gördüğünü ve veri gizliliğini korumak için “kapsamlı bilgi güvenliği protokollerine” sahip olduğunu belirtti.
İhlal Nasıl Gerçekleşti?
Şirket, tehdit aktörlerinin SMS tabanlı bir kimlik avı kampanyası yoluyla birkaç çalışanını kimlik avı yapmaya çalıştığını ortaya çıkardı. Activision Otomatik SMS Göndericisi tarafından gönderilmek üzere tasarlanmış bir mesaj aldılar. E-postanın başlığı “İstihdam Durumu: İnceleniyor” idi ve bir 2FA koduyla yanıt vermeleri istendi.
Çalışanlardan biri tuzağa düşerken diğerleri düşmedi. Çalışan kodla yanıt verdi ve saldırganlar hesabına erişim sağladı. Diğer çalışanlar küfürlerle karşılık verdiler, ancak olayı Activision’ın bilgi güvenliği ekibine bildirmediler, bu nedenle saldırganlar ihlale devam edebildi.
Çalınan Veriler Neydi?
Saldırganlar, ayrıcalıklı bir kullanıcının güvenliği ihlal edilmiş bir hesabını kullanarak genel Slack kanalında sakıncalı bir mesaj yayınladı. Pazar günü VX-Underground, oyun yayıncısından çalındığı iddia edilen oyunun ekran görüntülerini yayınladı.
Görüntülere göre, saldırgan büyük olasılıkla şirketin popüler oyunu Call of Duty için içerik çıkış tarihlerine ilişkin bir programa erişti. Ayrıca, ihlal edilen verilerin Call of Duty 2023 ve Call of Duty 2024’ün çıkış planlarını içerdiği de iddia ediliyor.
Ayrıca tam adlar, telefon numaraları, e-posta kimlikleri, iş yerleri ve maaşlar gibi hassas çalışan verileri de ele geçirildi.
SMS Kimlik Avında Son Zamanlardaki Yükseliş
Daha fazla insan iletişim ve günlük aktiviteler için cep telefonlarına güvendiğinden, son yıllarda çarpma saldırıları arttı. Bu saldırılar genellikle bir banka veya güvenilir bir hizmet sağlayıcı gibi meşru bir kaynaktan geliyor gibi görünür ve tıklandığında kurbanı oturum açma kimlik bilgilerini veya kişisel bilgilerini çalmak için tasarlanmış sahte bir web sitesine yönlendiren bir bağlantı içerebilir.
Çarpma saldırılarına kurban gitmemek için çalışanlar eğitilmelidir, bilinmeyen veya beklenmeyen kaynaklardan metin mesajları alırken dikkatli olmak ve bir kısa mesaja yanıt olarak asla hassas bilgiler vermemek önemlidir.
Ek olarak, herhangi bir bağlantıya tıklamadan önce orijinalliğini doğrulamak ve smishing saldırılarını tespit edip önlemeye yardımcı olmak için cihazınıza güncel kötü amaçlı yazılımdan koruma yazılımı yüklemek ve sürdürmek önemlidir.
ALAKALI HABERLER
- Çalışanlarınıza Siber Güvenliği Nasıl Öğretebilirsiniz?
- Kimlik Avı Dolandırıcılığında Kötüye Kullanılan Geo Targetly URL Kısaltıcı
- Çalışanların Kimlik Avı Saldırılarını Ayırt Etmesi İçin 4 Yol
- PayPal Dolandırıcıları Faturaları Kimlik Avı Saldırıları İçin Suistimal Ediyor
- Şirketlerde Siber Güvenlik Eğitimi: Tek Çıkış Yolu!