Piratas informáticos desconocidos robaron datos internos del gigante de los juegos Activision.
El domingo, el grupo de investigación de ciberseguridad y malware vx-underground publicó capturas de pantalla de datos supuestamente robados de Activision, incluido el cronograma del contenido planeado para ser lanzado para el popular juego de disparos en primera persona Call of Duty.
El lunes, el blog de juegos Insider Gaming dijo que confirmó una violación de datos después de obtener «la totalidad» de los datos robados, que no fueron publicados por vx-underground.
Según el sitio, los piratas informáticos robaron información de los empleados, como «nombres completos, correos electrónicos, números de teléfono, salarios, lugares de trabajo, direcciones y más».
TechCrunch no ha podido confirmar la legitimidad de los datos publicados o los detalles de la infracción.
El portavoz de Activision, Joseph Christinat, envió la siguiente declaración: “La seguridad de nuestros datos es primordial y contamos con protocolos integrales de seguridad de la información para garantizar su confidencialidad. El 4 de diciembre de 2022, nuestro equipo de seguridad de la información abordó rápidamente un intento de phishing por SMS y lo resolvió rápidamente. Luego de una investigación exhaustiva, determinamos que no se accedió a datos confidenciales de empleados, códigos de juegos o datos de jugadores”.
En un tuit , vx-underground escribió que Activision fue violada el 4 de diciembre, después de que los piratas informáticos «suplantaran con éxito a un usuario privilegiado en la red». También vale la pena señalar que los Threat Actor(s) intentaron phishing a otros empleados. Otros empleados no cayeron en el phish. Sin embargo, parece que no informaron el incidente de seguridad al equipo de seguridad de la información de Activision”, escribió vx-underground.
Activision es solo la última víctima de una serie de ataques contra las empresas de videojuegos
En enero, Riot Games reveló una brecha en la que los piratas informáticos accedieron al «entorno de desarrollo» de la empresa, lo que les permitió robar el código fuente de los populares juegos League of Legends y Teamfight Tactics, así como el código fuente del sistema antitrampas heredado de la empresa. .
A principios de septiembre, los piratas informáticos publicaron imágenes inéditas del próximo y muy esperado Grand Theft Auto VI. En ese momento, el creador de juegos Rockstar Games admitió que los piratas informáticos habían podido obtener «información confidencial de nuestros sistemas, incluidas las primeras imágenes de desarrollo del próximo Grand Theft Auto». Y a lo largo de 2022, un grupo de hackers conocido como 0ktapus (o Scattered Spider) atacó al menos a 130 empresas , según la firma de ciberseguridad Group-IB. El grupo ganó notoriedad por piratear la empresa de comunicaciones en la nube Twilio , que brinda servicios a otras empresas, como el envío de mensajes de texto automatizados a sus usuarios. Entre las alrededor de 130 empresas objetivo había varios creadores de juegos, incluidos Riot Games y Epic Games.
Los piratas informáticos de Twilio violaron más de 130 organizaciones
Los piratas informáticos que violaron Twilio a principios de este mes también comprometieron a más de 130 organizaciones durante su ola de piratería que obtuvo las credenciales de cerca de 10,000 empleados.
La reciente intrusión en la red de Twilio permitió a los piratas informáticos acceder a los datos de 125 clientes y empresas de Twilio, incluida la aplicación de mensajería encriptada de extremo a extremo Signal , después de engañar a los empleados para que entregaran sus credenciales de inicio de sesión corporativas y códigos de dos factores de mensajes SMS de phishing que pretendían provenir del departamento de TI de Twilio. En ese momento, TechCrunch se enteró de páginas de phishing que se hacían pasar por otras empresas, incluida una empresa de Internet de EE. UU., una empresa de subcontratación de TI y un proveedor de servicios al cliente, pero la escala de la campaña seguía sin estar clara.