I dati rubati dagli hacker all'editore di giochi essenziali Activision sono ora disponibili per il download su un popolare forum del dark web.
Il problema tecnico, avvenuto nel dicembre XNUMX, è stato confermato dall'editore del gioco diversi giorni fa. Ora, sembra che lo scenario peggiore si sia avverato.
I dati, che secondo gli hacker sono stati rubati dall'istanza di Azure Content Delivery Network (CDN) di Activision, presumibilmente includono quasi venti record di dettagli dei dipendenti, inclusi nomi completi, indirizzi e-mail, numeri di telefono e indirizzi aziendali.
Rapporti contrastanti
Invece di essere venduti al costo, i dati qui sono offerti gratuitamente a tutti gli utenti del forum, sotto forma di file di testo. I ricercatori sulle minacce di FalconFeedsio sono stati i primi a segnalare il post su Twitter (si apre in una nuova scheda).
L'attacco iniziale è stato effettuato attraverso una campagna di phishing SMS, nota anche come smishing, che ha colpito un dipendente delle risorse umane dell'azienda, fornendo all'azienda le credenziali che consentivano l'accesso ai propri terminali.
Confermando la violazione, un portavoce di Activision ha detto a BleepingComputer (si apre in una nuova scheda) che non è stato effettuato l'accesso a "nessun dato riservato dei dipendenti", anche se i ricercatori di sicurezza informatica vx-underground, che hanno scoperto l'incidente, hanno scoperto che non era vero, poiché sapevano del furto dati e messaggi che gli hacker hanno pubblicato negli spazi di lavoro Slack di Activision che mostravano il contrario.
Ora, il post sul forum dell'hacker sembra confermarlo oltre ogni dubbio. Activision deve ancora rispondere alla luce delle sue azioni.
Altri dati rubati durante l'hack includevano dati relativi ai giochi in arrivo, sebbene Activision affermasse che questi non erano proprietari e nella migliore delle ipotesi si riferivano solo a materiali di marketing già di dominio pubblico.
Activision ha inoltre assicurato che i dati dei giocatori e dei clienti del servizio rimangano al sicuro e non siano stati inclusi nell'hacking. Dal momento che questo non è stato menzionato nel post dell'hacker, questo sembra essere vero.
La disponibilità gratuita dei dati dei dipendenti potrebbe comportare il futuro bombardamento dei dipendenti con altre campagne dannose, come nuovi attacchi di phishing e furto di identità.