На хакерском форуме Breached опубликовали данные, якобы украденные у американского издателя игр Activision. Злоумышленники подчеркивают, что эта информация может представлять ценность для фишинговых операций.

Напомню, что на прошлой неделе компания Activision сообщила о нарушении безопасности, которое произошло еще в начале декабря 2022 года. Оказалось, хакеры получили доступ к одному из внутренних каналов Slack компании и похитили данные, причем публично об инциденте стало известно лишь благодаря сообщению ИБ-экспертов и публикациям в СМИ.

Так, специалисты Vx-underground опубликовали в Twitter ряд отредактированных скриншотов, полученных непосредственно от злоумышленников. На скриншотах, датированных 4 декабря 2022 года, демонстрировались конфиденциальные рабочие документы Activision, связанные с франшизой Call of Duty, а также расписание публикации контента на ближайший год, вплоть до 17 ноября.

Исследователи сообщали, что взлом был осуществлен благодаря успешной фишинговой атаке на одного из сотрудников компании. После этого хакеры проникли в Slack-канал Activision, а также попытались скомпрометировать других работников, но больше никто на фишинг не попался. При этом в Vx-underground подчеркивали, что Activision вообще умолчала об этой атаке.

В итоге представители компании были вынуждены все же подтвердить факт взлома, но заверили, что инцидент не затронул исходные коды игр и личные данные игроков.

Как теперь сообщает издание Bleeping Computer, на хак-форуме Breached появилось сообщение от хакеров, которые утверждают, что именно они взломали Activision. Опубликованный в открытом доступе дамп содержит 19 444 уникальных записи, включая полные имена, номера телефонов, должности, местоположение и email-адреса сотрудников компании.

Интересно, что ранее Activision заявляла, что после проведения тщательного внутреннего расследования удалось установить, что злоумышленники не украли конфиденциальные данные сотрудников.

При этом издание Insider Gaming писало, что проанализировало эту утечку целиком, и среди украденной информации есть полные имена, email-адреса, номера телефонов, размеры зарплат и другие данные сотрудников. Более того, по информации журналистов, скомпрометированный хакерами сотрудник Activision работает в отделе кадров и в целом имел доступ к большому количеству конфиденциальных данных.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии