Украденные данные Activision теперь в свободном доступе на хакерском форуме
1 марта 2023 г.Данные, украденные хакерами у ведущего игрового издателя Activision, теперь доступны для скачивания на популярном форуме даркнета.
Нарушение, произошедшее в декабре 2022 года, было подтверждено издателем видеоигры несколько дней назад. Теперь похоже, что наихудший сценарий стал реальностью.
Данные, которые, по утверждению хакеров, были украдены из экземпляра сети доставки контента Activision (CDN) Azure, видимо включает почти 20 000 записей о сотрудниках, включая полные имена, адреса электронной почты, номера телефонов и адреса офисов.
Противоречащие отчеты
Вместо того, чтобы продаваться по цене, данные здесь предлагаются бесплатно всем пользователям форума в виде текстового файла. Поисковики угроз FalconFeedsio были первыми, кто сообщил об этом сообщении в Twitter.
Первоначальный взлом был осуществлен с помощью фишинговой SMS-кампании (известной также как смишинг), жертвой которой стал сотрудник отдела кадров фирмы, выдав учетные данные компании, позволяющие получить доступ к ее конечные точки.
Подтверждая нарушение, представитель Activision сообщил BleepingComputer, что доступ к «нет конфиденциальных данных сотрудников» не был получен, хотя исследователи кибербезопасности vx- Underground, раскрывшие инцидент, обнаружили, что это не соответствует действительности, поскольку они были осведомлены об украденных данных и сообщениях, размещенных хакерами в рабочих пространствах Slack Activision, которые свидетельствовали об обратном.
Теперь появляется сообщение на форуме хакера. чтобы подтвердить это без сомнения. Activision еще не отреагировала на свои действия.
Другие данные, украденные в результате взлома, включали данные, относящиеся к предстоящим играм, хотя Activision заявила, что это не конфиденциально и в лучшем случае относится только к уже опубликованным маркетинговым материалам. домен.
Activision также заверила, что данные игроков и клиентов остаются в безопасности и не были включены во взлом. Поскольку в посте хакера об этом не упоминалось, похоже, что это действительно так.
Свободный доступ к данным сотрудников может означать будущую бомбардировку сотрудников другими вредоносными кампаниями, такими как дальнейшие фишинговые атаки и кража личных данных.
- Защитите свой бизнес с помощью лучшего брандмауэра
Оригинал