未知黑客窃取了游戏巨头 Activision 的内部数据。
周日,网络安全和恶意软件研究小组 vx-underground发布了据称从 Activision 窃取的数据截图,包括为流行的第一人称射击游戏《使命召唤》发布的计划内容时间表。
周一,游戏博客 Insider Gaming表示,在获得“全部”被盗数据后,它确认了数据泄露,这些数据并非由 vx-underground 发布。
据该网站称,黑客窃取了员工信息,例如“全名、电子邮件、电话号码、薪水、工作地点、地址等”。
TechCrunch 无法确认已发布数据的合法性或违规细节。
Activision 发言人 Joseph Christinat 发表了以下声明:“我们数据的安全性至关重要,我们制定了全面的信息安全协议来确保其机密性。 2022 年 12 月 4 日,我们的信息安全团队迅速处理了一次短信钓鱼企图,并迅速解决了该问题。经过彻底调查,我们确定没有访问敏感的员工数据、游戏代码或玩家数据。”
在一条推文中,vx-underground 写道,Activision 于 12 月 4 日遭到破坏,原因是黑客“成功地钓鱼了网络上的特权用户”。
“同样值得注意的是,威胁演员确实试图钓鱼其他员工。其他员工并没有上当受骗。然而,他们似乎没有向 Activision 信息安全团队报告安全事件,”vx-underground 写道。
Activision 只是针对视频游戏公司的一系列黑客攻击中的最新受害者。
1 月, Riot Games 披露了黑客访问公司“开发环境”的漏洞,从而窃取了热门游戏《英雄联盟》和《云顶之弈》的源代码,以及公司遗留反作弊系统的源代码.
9 月初,黑客发布了即将推出且备受期待的侠盗猎车手 VI中未发布的镜头。当时,游戏制造商 Rockstar Games 承认黑客已经能够获得“我们系统中的机密信息,包括下一部侠盗猎车手的早期开发镜头”。
据网络安全公司 Group-IB 称,在整个 2022 年,一个名为 0ktapus(或 Scattered Spider)的黑客组织将至少 130 家公司作为目标。该组织因攻击云通信公司 Twilio 而臭名昭著,该公司为其他公司提供服务,例如向其用户发送自动文本消息。在大约 130 家目标公司中,有几家游戏制造商,包括 Riot Games 和 Epic Games。
您是否有关于此数据泄露的更多信息?我们很乐意听取您的意见。您可以通过非工作设备通过 Signal 安全地联系 Lorenzo Franceschi-Bicchierai,电话 +1 917 257 1382,或通过 Wickr、Telegram 和 Wire @lorenzofb,或发送电子邮件至[email protected] 。您还可以通过SecureDrop联系 TechCrunch。
黑客窃取 Activision 游戏和员工数据,作者Lorenzo Franceschi-Bicchierai最初发表于TechCrunch
原文: https://techcrunch.com/2023/02/21/hackers-allegedly-steal-activision-games-and-employee-data/