Activision Hacklendi Ama Çalışanlarına Söylemedi: Rapor Et başlıklı makale için resim başlıklı makale için resim

Fotoğraf: Eric Broder Van Dyke (Doğrulanmış)

Salı günü gsevimli dev Activision bir siber suçlunun geçen yılın sonlarında ağına girmeyi başardığını ortaya çıkardı. Hacker bunu tam olarak nasıl yaptı? Tahmin etsen iyi olur. Cevap…

A) Eski USB otoparkı kandırmak
B) Bir tür karmaşık yönlendirici ele geçirme kötü amaçlı yazılım
C) Ne yaptılarsa bu sahne itibaren Siyah şapka

Hayır, hayır, o kadar karmaşık veya ilginç bir şey yok. Gerçek cevap, elbette, D: bir çalışanı dolandırmak. Tolan bu çünkü hemen hemen olan bu her zaman olur.

TechCrunch raporlar şirketin kendi çalışanlarına şirketin saldırıya uğradığını söylemeye asla tenezzül etmediğini. Mevcut iki Activision çalışanı, bu hafta itibariyle şirketten olayla ilgili henüz resmi bir bildirim almadıklarını isimsiz olarak aktardı. Şirketiniz bir kimlik avı kampanyasının hedefi olduysa pek de akıllıca bir hareket olmaz!

Oyun şirketine göre, saldırı Aralık ayı başlarında gerçekleşti ve bir şirket çalışanına gönderilen kötü niyetli bir kısa mesajın sonucuydu.

“4 Aralık 2022’de bilgi güvenliği ekibimiz bir SMS kimlik avı girişimini hızlı bir şekilde ele aldı ve sorunu hızla çözdü. Kapsamlı bir araştırmanın ardından, hiçbir hassas çalışan verisine, oyun koduna veya oyuncu verisine erişilmediğini belirledik.” söylenmiş Bleeping Computer bir açıklamada.

Yine de Activision, olay sonucunda hiçbir “hassas” verinin çalınmadığını iddia etse de, ihlali araştıran güvenlik araştırmacıları biraz farklı bir hikaye çiziyor. Kötü amaçlı yazılım analiz grubu vx-underground, Haber Ağı olayla ilgili olarak, bilgisayar korsanının Activision’ın ağında “ayrıcalıklı bir kullanıcıyı” dolandırmayı başardığını söyledi. Siber suçlular bu erişimi kullanarak “hassas iş yeri belgelerini sızdırdı” ve ardından diğer şirket çalışanlarını dolandırmak için çalışanın Slack hesabını kötüye kullandı. Bu arada, Insider Gaming sitesindeki oyun dergileri kurmak çalınan veriler arasında çalışanların e-posta adresleri, telefon numaraları, maaş verileri ve diğer hassas bilgiler yer alıyor. A Görev çağrısı içerik programı da ihlalin ardından sızdırıldı.

Gizmodo, ek ayrıntılar için Activision’a ulaştı ve yanıt verirlerse bu hikayeyi güncelleyecek.

Tabii ki, Activision gerçekten basit bir şekilde saldırıya uğrayan ve bununla optimumdan daha az bir şekilde başa çıkan tek büyük teknoloji şirketi değil.. Örnek olarak, büyük bir kimlik avı kampanyası yönetilen hacker’ın oldukça basit izinsiz giriş teknikleri kullanmasına rağmen, geçen yılın sonlarında düzinelerce büyük şirketin ağlarına sızmak. Daha yakın zamanlarda, Reddit de açıklığa kavuşmuş çok basit bir yöntemle saldırıya uğradığını kimlik avı hilesi. En temel siber tavsiyenin hala şu olduğunu gösteriyor: Göndereni tanımıyorsanız, o bağlantıya güvenme.





genel-7