Новости Хакеры проникли в Slack компании Activision и похитили данные

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.380
Репутация
11.800
Реакции
62.047
RUB
50
Компания Activision, издатель компьютерных игр (включая франшизу Call of Duty), сообщила о нарушении безопасности, которое произошло еще в начале декабря 2022 года.


Оказалось, что хакеры получили доступ к одному из внутренних каналов Slack компании и похитили данные, причем публично об инциденте стало известно только благодаря сообщению ИБ-экспертов Vx-underground и публикациям в СМИ.

Специалисты Vx-underground опубликовали в ряд отредактированных скриншотов, полученных непосредственно от злоумышленников. На скриншотах, датированных 4 декабря 2022 года, демонстрировались конфиденциальные рабочие документы Activision, связанные с франшизой Call of Duty, а также расписание публикации контента на ближайший год, вплоть до 17 ноября.





Исследователи сообщили, что взлом был осуществлен благодаря успешной фишинговой атаке на одного из сотрудников компании. После этого хакеры проникли в Slack-канал Activision, а также попытались скомпрометировать других работников, но больше никто на фишинг не попался.

При этом в Vx-underground подчеркнули, что Activision вообще умолчала об этой атаке.

Теперь, после многочисленных вопросов со стороны СМИ, представители компании были вынуждены факт взлома. При этом в компании уверяют, что инцидент не затронул исходные коды игр и личные данные игроков.

«4 декабря 2022 года наша команда по информационной безопасности оперативно отреагировала на попытку SMS-фишинга и пресекла ее. После тщательного расследования мы определили, что доступ к конфиденциальным данным сотрудников, игровому коду или данным игроков не был получен», — говорится в официальном заявлении Activision.

При этом в компании не уточнили, к каким именно данным хакеры все же получили доступ (помимо расписания выхода контента для Call of Duty).

Издание , которое утверждает, что получило и проанализировало эту утечку целиком, сообщает, что среди украденной информации есть полные имена, email-адреса, номера телефонов, размеры зарплат и другие данные сотрудников. Более того, по информации журналистов, скомпрометированный сотрудник Activision работает в отделе кадров и имеет доступ к большому количеству конфиденциальных данных.

 
Э, колду там не трожьте, в нее играем))
 
Ща безопасников чпокнут
 
Сверху Снизу