חברת משחקי הווידאו Activision Blizzard אישרה פרצת נתונים שבה נלקח מידע על עובד ומשחק. תוכן Call of Duty הודלף לכאורה כתוצאה מהפריצה.
Activision Blizzard סובלת מפרצת נתונים
Activision Blizzard אישרה כי היא סבלה מפרצת מידע באמצעות הנדסה חברתית ב-4 בדצמבר 2022, וכתוצאה מכך גניבה של מידע על משחק ועובד.
הפרצה הגיעה כתוצאה מ ערכת דיוג ב-SMS שאפשרה לתוקף לחדור לערוץ Slack של החברה דרך חשבון עובד אחד. העובד שנפגע בהצלחה במתקפה עובד עבור מחלקת משאבי האנוש של Activision והיה לו גישה לכמות גדולה של נתוני צוות רגישים.
ב מאמר של Insider Gaming, הפריצה לכאורה אושרה. המחבר, טום הנדרסון, כתב כי "הנתונים שהושגו מכילים תוכניות ל-DLCs הקרובים של Modern Warfare 2, Call of Duty 2023 (שם קוד יופיטר), ו-Call of Duty 2024 (שם קוד Cerberus), וכן מידע רגיש של העובדים". נתוני העובדים שנגנבו כוללים מיילים, מספרי טלפון, שמות, מקומות עבודה, משכורות ועוד.
מידע על Call of Duty הודלף
הפרת הנתונים של Activision הביאה לפי הדיווחים להדלפות של לוחות זמנים של תוכן Call of Duty עד נובמבר 2023.
חוקר האבטחה VX-Underground פרסם צילומי מסך של לוח הזמנים שדלף לכאורה, יחד עם צילום מסך של ה-SMS הדיוג ששימשו במתקפה. נוסף על כך, VX-Underground פרסמה צילום מסך של ערוץ Activision Slack "#general", המראה את חשבון העובד הפרוץ שולח הודעה "אני נוגע בילדים".
בסוף פוסט Insider Gaming הנ"ל, נמסרה תגובה של Activision בנוגע לתקרית.
כאן, Activision ציינה כי האבטחה היא ערך עליון לחברה וכי ניסיון ההתחזות ב-SMS נפתר במהירות. לבסוף, Activision כתבה כי "אין גישה לנתוני עובדים רגישים, קוד משחק או נתוני שחקן".
התקפות הנדסה חברתית הן שכיחות להפליא
בעידן הטכנולוגי המודרני שלנו, מתקפות סייבר באמצעות טקטיקות של הנדסה חברתית מתרחשות ללא הרף, כאשר אלפי אנשים וארגונים נופלים קורבן להונאות כאלה מדי שבוע. בגלל האיום המתמשך הזה, חיוני להיות מודע לסימנים של הנדסה חברתית, ולעשות מה שאתה יכול כדי להגן על עצמך מפניהם.
