:

Szerző: Dömös Zsuzsanna

2023. február 22. 10:45

Bizalmas adatok szivároghattak ki az Activisiontől

Újabb név csatlakozik az elmúlt hónapokban kirámolt játékcégek sorába, most az Activision rendszerébe sikerülhetett beférkőzni, ahonnan többek közt a jövőbeli, Call of Duty játékokhoz tervezett tartalmak ütemtervéhez férhettek hozzá illetéktelenek.

Ismeretlen elkövetők férhettek hozzá az Activision belsős adataihoz, többek közt a Call of Duty franchise tervezett tartalmainak ütemtervéhez is - jelentette a vx-underground nevű kártevő-adatbázis a Twitteren, aminek egy magánszemély nyújtotta át az információkat. A hackerek a játékóriás alkalmazottainak adatait is ellopták, többek közt neveket, e-mail címeket, telefonszámokat, béradatokat, címeket tartalmazott az adatbázis, amibe betekintést nyert a vizsgálódó vx-underground. 

A közzétett képernyőmentések szerint a tolvajok tudomást szereztek a Modern Warfare 2-hez érkező tartalmak bevezetésének dátumairól is, és úgy tűnik, hogy a játék 6. évada 2023. szeptember 15. és november 18. között fog futni rengeteg új tartalommal indul el. A kiszivárgott dátumok némelyike ​​azonban nem egyezik az Activision által bejelentett dátumokkal. Információk szivárogtak ki továbbá a Jupiter kódnévre hallgató 2023-as, illetve a Cerebrus kódnévre keresztelt 2024-es Call of Duty játékokról.

Az ügyről először az Insider Gaming számolt be, de a TechCrunch egyelőre nem tudta megerősíteni a közzétett adatok hitelességét. Az Activision közleményben ismerte el az incidenst, de állítása szerint tavaly decemberben sikerült elhárítania az adathalász SMS-ssel indított támadási kísérletet, és megállapította, hogy a külső félnek nem sikerült hozzáférni érzékeny alkalmazotti adatokhoz vagy játékkódokhoz.

activision

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A vx-underground viszont ugyanezt a decemberi dátumot jelenti, amikor a hackereknek sikerült adathalász módszerekkel átverniük a cég hálózatán kiváltságos jogosultságokkal rendelkező felhasználót, vélhetően a HR-részlegből. A szakértők elképzelhetőnek tartják, hogy a támadók több alkalmazott esetében is próbálkoztak adathalászattal, de nem mindenki jelentette az Activision felé a biztonsági incidenst.

Az elmúlt hónapokban más játékcégeket is megszórtak a hackerek: januárban a Riot Games erősítette meg, hogy a támadók hozzáfértek fejlesztői környezetéhez, ezen felül sikerült ellopni a League of Legends és Teamfight Tactics játékok forráskódját, valamint a vállalat csalás elleni rendszerének forráskódjait.

Tavaly ősszel a kiadatlan, játékosok körében rendkívül várt Grand Theft Auto VI-ról szivárogtak ki felvételek a Rockstar Gamestől, ami elismerte, hogy a rendszeréből bizalmas információkat sikerült ellopni, beleértve a közelgő program fejlesztési felvételeit.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek. November 8-ig early bird kedvezménnyel!

a címlapról