Bizalmas adatok szivároghattak ki az Activisiontől
Újabb név csatlakozik az elmúlt hónapokban kirámolt játékcégek sorába, most az Activision rendszerébe sikerülhetett beférkőzni, ahonnan többek közt a jövőbeli, Call of Duty játékokhoz tervezett tartalmak ütemtervéhez férhettek hozzá illetéktelenek.
Ismeretlen elkövetők férhettek hozzá az Activision belsős adataihoz, többek közt a Call of Duty franchise tervezett tartalmainak ütemtervéhez is - jelentette a vx-underground nevű kártevő-adatbázis a Twitteren, aminek egy magánszemély nyújtotta át az információkat. A hackerek a játékóriás alkalmazottainak adatait is ellopták, többek közt neveket, e-mail címeket, telefonszámokat, béradatokat, címeket tartalmazott az adatbázis, amibe betekintést nyert a vizsgálódó vx-underground.
A közzétett képernyőmentések szerint a tolvajok tudomást szereztek a Modern Warfare 2-hez érkező tartalmak bevezetésének dátumairól is, és úgy tűnik, hogy a játék 6. évada 2023. szeptember 15. és november 18. között fog futni rengeteg új tartalommal indul el. A kiszivárgott dátumok némelyike azonban nem egyezik az Activision által bejelentett dátumokkal. Információk szivárogtak ki továbbá a Jupiter kódnévre hallgató 2023-as, illetve a Cerebrus kódnévre keresztelt 2024-es Call of Duty játékokról.
Az ügyről először az Insider Gaming számolt be, de a TechCrunch egyelőre nem tudta megerősíteni a közzétett adatok hitelességét. Az Activision közleményben ismerte el az incidenst, de állítása szerint tavaly decemberben sikerült elhárítania az adathalász SMS-ssel indított támadási kísérletet, és megállapította, hogy a külső félnek nem sikerült hozzáférni érzékeny alkalmazotti adatokhoz vagy játékkódokhoz.
A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.
A vx-underground viszont ugyanezt a decemberi dátumot jelenti, amikor a hackereknek sikerült adathalász módszerekkel átverniük a cég hálózatán kiváltságos jogosultságokkal rendelkező felhasználót, vélhetően a HR-részlegből. A szakértők elképzelhetőnek tartják, hogy a támadók több alkalmazott esetében is próbálkoztak adathalászattal, de nem mindenki jelentette az Activision felé a biztonsági incidenst.
Az elmúlt hónapokban más játékcégeket is megszórtak a hackerek: januárban a Riot Games erősítette meg, hogy a támadók hozzáfértek fejlesztői környezetéhez, ezen felül sikerült ellopni a League of Legends és Teamfight Tactics játékok forráskódját, valamint a vállalat csalás elleni rendszerének forráskódjait.
Tavaly ősszel a kiadatlan, játékosok körében rendkívül várt Grand Theft Auto VI-ról szivárogtak ki felvételek a Rockstar Gamestől, ami elismerte, hogy a rendszeréből bizalmas információkat sikerült ellopni, beleértve a közelgő program fejlesztési felvételeit.