Videogamebedrijf Activision Blizzard heeft een datalek bevestigd waarbij informatie over werknemers en games is buitgemaakt. Er zou Call of Duty-content zijn gelekt als gevolg van de hack.
Activision Blizzard lijdt aan een datalek
Activision Blizzard heeft bevestigd dat het een datalek heeft opgelopen via social engineering op 4 december 2022, resulterend in de diefstal van game- en werknemersinformatie.
De breuk kwam als gevolg van een Sms-phishing-schema waardoor een aanvaller het Slack-kanaal van het bedrijf kon infiltreren via één werknemersaccount. De werknemer die het doelwit was van de aanval, werkt voor de afdeling Human Resources van Activision en had toegang tot een grote hoeveelheid gevoelige personeelsgegevens.
In een Insider Gaming-artikel, werd de hack schijnbaar bevestigd. De auteur, Tom Henderson, schreef dat "de verkregen gegevens plannen bevatten voor de aankomende DLC's van Modern Warfare 2, Call of Duty 2023 (codenaam Jupiter) en Call of Duty. 2024 (codenaam Cerberus), evenals gevoelige werknemersinformatie." De gestolen werknemersgegevens omvatten e-mails, telefoonnummers, namen, werkplekken, salarissen en meer.
Call of Duty-info is gelekt
Dit datalek bij Activision heeft naar verluidt geleid tot het lekken van tijdlijnen voor Call of Duty-content tot november 2023.
Beveiligingsonderzoeker VX-Underground plaatste screenshots van het vermeend gelekte schema, samen met een screenshot van de phishing-sms die bij de aanval werd gebruikt. Bovendien plaatste VX-Underground een screenshot van het "#general" Activision Slack-kanaal, waarop te zien is dat het gehackte werknemersaccount een bericht verzendt met de tekst "I touch children".
Aan het einde van de eerder genoemde Insider Gaming-post werd een opmerking van Activision over het incident gegeven.
Hier verklaarde Activision dat beveiliging van het grootste belang was voor het bedrijf en dat de sms-phishing-poging snel werd opgelost. Ten slotte schreef Activision dat "er geen toegang is verkregen tot gevoelige werknemersgegevens, gamecode of spelersgegevens".
Aanvallen via social engineering komen ongelooflijk vaak voor
In ons moderne technologische tijdperk vinden er voortdurend cyberaanvallen met behulp van social engineering-tactieken plaats, waarbij duizenden mensen en organisaties elke week het slachtoffer worden van dergelijke oplichting. Vanwege deze voortdurende dreiging is het cruciaal om op de hoogte te zijn van de tekenen van social engineering en te doen wat je kunt om jezelf ertegen te beschermen.