Ignoti cybercriminali hanno avuto accesso ai sistemi interni di Activision. La software house ha confermato che l’intrusione è avvenuta all’inizio di dicembre 2022, ma non sono stati sottratti dati importanti. In realtà, come scoperto da Insider Gaming, sono stati rubati alcuni dati dei dipendenti e documenti che svelano la roadmap di Call of Duty.
Informazioni su dipendenti e Call of Duty
Il gruppo vx-underground ha pubblicato su Twitter alcuni screenshot che dimostrano l’avvenuta intrusione nei sistemi interni di Activision. Il sito Insider Games ha ottenuto tutti i dati rubati, confermando la loro autenticità. L’accesso è avvenuto tramite ingegneria sociale. Un dipendente, contattato dai cybercriminali, ha comunicato il codice dell’autenticazione in due fattori ricevuto via SMS.
Activision ha comunicato che il tentativo di phishing SMS (smishing) è avvenuto il 4 dicembre 2022. Grazie all’intervento immediato del team di sicurezza, i cybercriminali non sono hanno avuto accesso ai dati dei dipendenti, al codice sorgente dei giochi e ai dati degli utenti.
Tuttavia, Insider Games ha scoperto sono stati rubati i dati dei dipendenti (nome, cognome, indirizzo email, numero di telefono, stipendio, luogo di lavoro e altri). Rubati anche i documenti che svelano i prossimi aggiornamenti per Call of Duty, ovvero i DLC per Modern Warfare II.
Activision è solo l’ultima vittima di una serie di attacchi contro noti sviluppatori di giochi. A gennaio, Riot Games ha confermato l’accesso all’ambiente di sviluppo e il furto del codice sorgente di League of Legends. A settembre sono stati invece rubati alcuni video di GTA VI dai server di Rockstar Games.
Aggiornamento (28/02/2023): i dati dei dipendenti sono stati pubblicati sul noto forum Breached.
Ti potrebbe interessare
22 feb 2023