ゲーム大手の Activision Blizzard は、2022 年 12 月初旬にデータ侵害に遭い、ハッカーが Activision の今後のゲームとその従業員に関連する機密情報を盗んだとされています。
データ侵害の詳細がサイバーセキュリティおよびマルウェア研究グループとTwitterユーザーによって明らかにされたvx-アンダーグラウンド日曜日に誰が公開されたスクリーンショットActivision から盗まれたとされるデータには、2023 年の人気一人称視点シューティング ゲーム「コール オブ デューティ」(CoD)のコンテンツ タイムラインが含まれています。
vx-underground は、2022 年 12 月 4 日に脅威アクターが「ネットワーク上の特権ユーザーのフィッシングに成功」した後、Activision が侵害されたとツイートしました。スクリーンショットによると、ハッカーは Activision 従業員の Slack アカウントにアクセスしていました。
攻撃者はまた、2023 年 11 月 17 日までのコンテンツ公開スケジュールとともに「職場の機密文書を流出」させました。
「脅威アクターが実際に他の従業員をフィッシングしようとしたことも注目に値します。他の従業員はフィッシングには引っかかりませんでした。しかし、彼らはセキュリティ インシデントを Activision 情報セキュリティ チームに報告していないようです」と vx-underground は付け加えました。
上記のデータ侵害の正当性は、ビデオゲームのブログによっても確認されましたインサイダー ゲーム、データ侵害の全容を入手して分析することに成功しました。
彼らの報告書によると、盗まれたデータには、Modern Warfare 2 の今後の DLC、Call of Duty 2023 (コード名 Jupiter) および Call of Duty 2024 (コード名 Cerberus) の計画のほか、従業員の機密情報が含まれているとのことです。
さらに、取得される従業員の機密情報には、「氏名、電子メール、電話番号、給与、勤務先など」が含まれます。
明らかに、ハッキングされたコンピューターは人事 (HR) 部門の従業員のもので、その従業員が誤って内部の個人情報へのアクセスをハッカーに提供したようです、と述べています。インサイダー ゲーム。
上記の主張に対して、Activisionは2022年12月に発生したデータ侵害を認めたものの、従業員データ、ゲームのソースコード、プレイヤーの詳細にはアクセスされていなかったと否定した。
「データのセキュリティは最も重要であり、データの機密性を確保するために包括的な情報セキュリティ プロトコルを導入しています。 2022 年 12 月 4 日、当社の情報セキュリティ チームは SMS フィッシングの試みに迅速に対処し、すぐに解決しました」と Activision の広報担当者は声明で述べています。インサイダー ゲーム。
「徹底した調査の結果、従業員の機密データ、ゲームコード、プレイヤーデータにはアクセスされていないことが判明しました。」
最近、ビデオゲーム会社がデータ侵害の標的となっています。先月、アメリカのゲーム大手ライオットゲームズが確認済み攻撃者が予期せぬソーシャル エンジニアリング攻撃をターゲットにして、ゲーム会社の開発環境が侵害されたということです。
攻撃者は、人気ゲームであるリーグ・オブ・レジェンド (LoL) とチームファイト タクティクス (TFT) のソース コード、およびその「レガシー」アンチチート プラットフォームも窃取しました。