Activision ha confermato di aver subito una violazione dei dati all’inizio di dicembre 2022 dopo che gli hacker hanno ottenuto l’accesso ai sistemi interni dell’azienda ingannando un dipendente con un SMS di phishing. Il produttore di videogiochi afferma che l’incidente non ha compromesso il codice sorgente dei giochi o i dettagli dei giocatori.
Tuttavia, il gruppo di ricerca sulla sicurezza vx-underground afferma che l’autore della minaccia ha esfiltrato documenti sensibili sul posto di lavoro insieme al programma di rilascio dei contenuti fino al 17 novembre 2023. Gli screenshot condivisi dai ricercatori mostrano che gli hacker avevano ottenuto l’accesso all’account Slack di un dipendente di Activision il 2 dicembre e hanno cercato di indurre altri dipendenti a fare clic su collegamenti dannosi.
La pubblicazione di videogiochi “Insider Gaming” ha ottenuto e analizzato l’intera fuga di notizie, segnalando che la cache contiene nomi completi, indirizzi e-mail, numeri di telefono, stipendi, luoghi di lavoro e altri dettagli dei dipendenti. Inoltre, la pubblicazione afferma che il dipendente violato proveniva dal dipartimento delle risorse umane e aveva accesso a una serie di dettagli sensibili del dipendente.
Poiché la violazione è avvenuta nel dicembre 2022, è probabile che alcune informazioni ottenute da Activision appaiano obsolete ora. Resta comunque un problema piuttosto importante per gli addetti ai lavori presso Activision.