Άγνωστοι απέκτησαν πρόσβαση στα εσωτερικά συστήματα της Activision. Η εταιρεία επιβεβαίωσε ότι η εισβολή πραγματοποιήθηκε στις αρχές Δεκεμβρίου 2022, αλλά δεν εκλάπησαν σημαντικά δεδομένα. Όπως ανακάλυψε το Insider Gaming, κλάπηκαν κάποια δεδομένα εργαζομένων και έγγραφα που αποκαλύπτουν τον οδικό χάρτη του Call of Duty.
Πληροφορίες σχετικά με τους υπαλλήλους και το Call of Duty
Η ομάδα vx-underground δημοσίευσε screenshots στο Twitter που δείχνουν την εισβολή στα εσωτερικά συστήματα της Activision. Ο ιστότοπος Insider Games απέκτησε όλα τα κλεμμένα δεδομένα, επιβεβαιώνοντας τη γνησιότητά τους. Η πρόσβαση πραγματοποιήθηκε μέσω κοινωνικής μηχανικής. Ένας υπάλληλος, με τον οποίο ήρθαν σε επαφή οι εγκληματίες, κοινοποίησε τον κωδικό ελέγχου ταυτότητας δύο παραγόντων που έλαβε μέσω SMS.
Η Activision ανέφερε ότι η απόπειρα SMS phishing έλαβε χώρα στις 4 Δεκεμβρίου 2022. Χάρη στην άμεση παρέμβαση της ομάδας ασφαλείας, οι εγκληματίες δεν απέκτησαν πρόσβαση σε δεδομένα εργαζομένων, πηγαίο κώδικα παιχνιδιών και δεδομένα χρηστών.
Ωστόσο, η Insider Games ανακάλυψε ότι είχαν κλαπεί δεδομένα εργαζομένων (όνομα, επώνυμο, διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμός τηλεφώνου, μισθός, χώρος εργασίας και άλλα). Επίσης, εκλάπησαν έγγραφα που αποκάλυπταν επερχόμενες ενημερώσεις για το Call of Duty, συγκεκριμένα DLC για το Modern Warfare II.
Η Activision είναι μόνο το τελευταίο θύμα μιας σειράς επιθέσεων εναντίον γνωστών εταιρειών του χώρου. Τον Ιανουάριο, η Riot Games επιβεβαίωσε την πρόσβαση στο περιβάλλον ανάπτυξης και την κλοπή του πηγαίου κώδικα του League of Legends. Τον Σεπτέμβριο, βίντεο του GTA VI εκλάπησαν από τους διακομιστές της Rockstar Games.
