Oyun yayıncılığı devi Activision, geçen yılın sonlarında bir veri ihlaline maruz kaldığını doğruladı.
Önemini hafife almasına rağmen, medyadaki pek çok kişi ve yeraltı bilgisayar korsanlığı topluluğu ihlalin ciddi olduğunu iddia ediyor.
Haber, siber güvenlik araştırmacıları vx-underground’un çalınan verilerin ekran görüntülerini ve bilgisayar korsanları tarafından Activision’ın Slack çalışma alanlarında yayınladığı mesajları paylaştığı Twitter’da yayınlandı. Veriler, görünüşe göre geçen yıl Aralık ayı başlarında, bir Activision çalışanının kimlik bilgilerine kimlik avı yapıldıktan sonra çalındı ve sonuç olarak, tehdit aktörleri dahili çalışan verilerini ve bazı oyun verilerini şirket uç noktalarından aldı. (yeni sekmede açılır).
Olayı küçümsemek
Activision sözcüsü Joseph Christinat, şirketin bir ezme saldırısına “hızlı bir şekilde” yanıt verdiğini ve “hızlı bir şekilde çözdüğünü” iddia eden bir açıklama paylaşarak habere yanıt verdi. Aynı açıklama, tehdit aktörlerinin herhangi bir hassas çalışan verisine, oyun koduna veya oyuncu verisine erişmediğini iddia ediyor.
Ancak vx-underground farklı olmaya yalvarır. Grubun paylaştığı dosyalar TechCrunch tam çalışan adlarını, telefon numaralarını, kurumsal e-posta adreslerini ve hatta bazı durumlarda ofislerinin posta adreslerini gösteriyordu. Kimlik hırsızlığı ve sosyal mühendislik saldırılarında kullanılabilecek tüm önemli bilgiler.
Medya bunu doğrudan söylemese de, Activision’ın veri ihlalini gizlemeye çalıştığını ima ediyorlar. Neredeyse üç ay önce meydana geldi, ancak çalışanları da bu durumdan habersizdi. Mevcut iki çalışan konuştu TechCrunchbunun bir sorun olduğunu onaylayarak
Çalışanlardan biri yayına “Çalışanların bilgileri söz konusuysa, ihlali açıklamaları gerekirdi” dedi.
Activision, World of Warcraft veya Call of Duty gibi oyunları yayınlayan dünyanın en büyük oyun yayıncılarından biridir.
Şirket şu anda Microsoft ile bir satın alma anlaşması üzerinde çalışıyor ve Microsoft’un şirketi 68,7 milyar dolara satın almayı kabul ettiği iddia ediliyor. Ancak medya, farklı yargı bölgelerindeki düzenleyicilerin anlaşmaya karşı çıktığını söyledi.
Aracılığıyla: TechCrunch (yeni sekmede açılır)