Bir tehdit aktörü, Aralık 2022’de Amerikan oyun yayıncısı Activision’dan çalındığı iddia edilen verileri bir bilgisayar korsanlığı forumunda yayınlayarak, verilerin kimlik avı operasyonları için değerini vurguladı.
Tehdit aktörleri tarafından çalınan verileri satmak ve yayınlamak için kullanılan bir web sitesi olan Breached bilgisayar korsanlığı forumuna gönderilen bir forum gönderisinde, bilgisayar korsanları verileri Activision Azure veritabanından çaldıklarını iddia ediyor.
Sızan veriler, sözde Activision çalışanlarının tam adlarını, telefon numaralarını, iş unvanlarını, konumlarını ve e-posta adreslerini içeren 19.444 benzersiz kayıttan oluşuyor. Döküm, bir metin dosyasında tüm forum üyelerine ücretsiz olarak sunulmaktadır.
Forum gönderisi ilk olarak potansiyel veri sızıntısını bildiren tehdit istihbarat platformu FalconFeedsio tarafından tespit edildi. Twitter’dan.
21 Şubat 2023’te Activision, bilgisayar korsanlarının bir İK çalışanını smishing (SMS tabanlı kimlik avı) yoluyla kimlik bilgilerini vermesi için kandırmasının ardından Aralık 2022’nin başlarında bir veri ihlaline maruz kaldığını doğruladı.
Bir şirket sözcüsü BleepingComputer’a “4 Aralık 2022’de bilgi güvenliği ekibimiz bir SMS kimlik avı girişimini hızlı bir şekilde ele aldı ve sorunu hızla çözdü. Kapsamlı bir araştırmanın ardından, hiçbir hassas çalışan verisine, oyun koduna veya oyuncu verilerine erişilmediğini belirledik.” .
O sırada video oyunu üreticisi, olayın oyun kaynak kodunu veya oyuncu ayrıntılarını tehlikeye atmadığından emin oldu ve BleepingComputer’a yaklaşan oyun içeriğiyle ilgili sızdırılan tüm ayrıntıların zaten halka açık pazarlama malzemelerinin bir parçası olduğunu söyledi.
Ayrıca Activision, kapsamlı bir iç soruşturma yürüttükten sonra, davetsiz misafirlerin hiçbir hassas çalışan verisini çalmadığını belirlediğini belirtti.
Bu, çalınan verileri inceleyen ve bugün sızdırılanlarla eşleşen hassas çalışan ayrıntıları içerdiğini bildiren Insider Gaming gibi medyadan gelen iddialarla çelişiyordu.
Çalışan veri tabanının bir forumda görünmesi, tehdit aktörleri tarafından kullanılan ve Activision çalışanlarının kimlik avı ve sosyal mühendislik saldırıları tarafından hedef alınma şansını artıran çok popüler bir forum da dahil olmak üzere daha geniş bir hedef kitleye geniş ölçüde erişilebilir olmasını sağlar.
BleepingComputer, sızdırıldığı iddia edilen çalışan verileri hakkında Activision ile iletişime geçti ve bir yanıt alır almaz bu gönderiyi güncelleyeceğiz.