Das Videospielunternehmen Activision Blizzard hat eine Datenpanne bestätigt, bei der Mitarbeiter- und Spielinformationen gestohlen wurden. Call of Duty-Inhalte sind angeblich als Folge des Hacks durchgesickert.
Activision Blizzard erleidet eine Datenpanne
Activision Blizzard hat bestätigt, dass es eine Datenschutzverletzung erlitten hat soziale Entwicklung am 4. Dezember 2022, was zum Diebstahl von Spiel- und Mitarbeiterinformationen führte.
Der Verstoß erfolgte infolge einer SMS-Phishing-Schema die es einem Angreifer ermöglichte, den Slack-Kanal des Unternehmens über ein Mitarbeiterkonto zu infiltrieren. Der erfolgreich angegriffene Mitarbeiter arbeitet für die Personalabteilung von Activision und hatte Zugriff auf eine große Menge sensibler Mitarbeiterdaten.
In ein Insider-Gaming-Artikel, wurde der Hack scheinbar bestätigt. Der Autor, Tom Henderson, schrieb, dass „die erhaltenen Daten Pläne für die kommenden DLCs von Modern Warfare 2, Call of Duty 2023 (Codename Jupiter) und Call of Duty, enthalten 2024 (Codename Cerberus) sowie vertrauliche Mitarbeiterdaten.“ Zu den gestohlenen Mitarbeiterdaten gehören E-Mails, Telefonnummern, Namen, Arbeitsplätze, Gehälter und mehr.
Call of Duty-Informationen sind durchgesickert
Diese Datenschutzverletzung von Activision hat Berichten zufolge zu Lecks von Call of Duty-Inhaltszeitplänen bis November 2023 geführt.
Der Sicherheitsforscher VX-Underground veröffentlichte Screenshots des angeblich durchgesickerten Zeitplans sowie einen Screenshot der bei dem Angriff verwendeten Phishing-SMS. Darüber hinaus hat VX-Underground einen Screenshot des Activision Slack-Kanals „#general“ gepostet, der zeigt, wie das gehackte Mitarbeiterkonto eine Nachricht mit der Aufschrift „Ich berühre Kinder“ sendet.
Am Ende des oben erwähnten Insider Gaming-Beitrags wurde ein Kommentar von Activision zu dem Vorfall bereitgestellt.
Hier erklärte Activision, dass die Sicherheit für das Unternehmen von größter Bedeutung sei und dass der SMS-Phishing-Versuch schnell aufgeklärt wurde. Schließlich schrieb Activision, dass „auf keine sensiblen Mitarbeiterdaten, Spielcodes oder Spielerdaten zugegriffen wurde“.
Social-Engineering-Angriffe sind unglaublich häufig
In unserem modernen technologischen Zeitalter passieren ständig Cyberangriffe mit Social-Engineering-Taktiken, wobei jede Woche Tausende von Menschen und Organisationen Opfer solcher Betrügereien werden. Aufgrund dieser anhaltenden Bedrohung ist es wichtig, sich der Anzeichen von Social Engineering bewusst zu sein und alles zu tun, um sich davor zu schützen.
