Activision подтвердила утечку данных, в ходе которой в декабре 2022 года хакеры получили доступ к внутренним системам компании, обманув сотрудника с помощью фишингового SMS-сообщения (Смишинг). Компания добавила, что исходный код игр или данные игроков не затронуты.
“4 декабря 2022 года наша ИБ-команда быстро отреагировала на попытку SMS-фишинга и устранила ее. После тщательного расследования мы определили, что не было доступа к конфиденциальным данным сотрудников, игровому коду или данным игроков”, – сообщил представитель компании.
Тем не менее, исследовательская группа по безопасности “vx-underground” сообщила , что злоумышленник “похитил конфиденциальные рабочие документы” вместе с графиком выпуска контента до 17 ноября 2023 года.
Скриншоты, которыми поделились исследователи, показывают, что 2 декабря хакеры получили доступ к учетной записи Slack сотрудника Activision и пытались заставить других работников переходить по вредоносным ссылкам.
Издание о видеоиграх Insider Gaming проанализировало всю утечку и сообщило , что кэш содержит полные имена, адреса электронной почты, номера телефонов, зарплаты, места работы и другие данные сотрудников. А также предстоящие обновления для игр, включая пакеты контента для франшизы “Call of Duty Modern Warfare II”.
Более того, издание утверждает, что взломанный сотрудник работал в отделе кадров и имел доступ к большому количеству конфиденциальных данных сотрудников.
Поскольку взлом произошел в декабре 2022 года, некоторые данные могут быть устаревшими. Кроме того, игровая информация, опубликованная в Интернете, была основана на маркетинговых материалах, и взлом не затронул среду разработки.