Bilgisayar korsanları tarafından en iyi oyun yayıncısı Activision’dan çalınan veriler, şimdi popüler bir karanlık web forumunda indirilmek üzere göründü.
Aralık 2022’de meydana gelen ihlal, video oyunu yayıncısı tarafından birkaç gün önce doğrulandı. Şimdi, en kötü durum senaryosu gerçeğe dönüşmüş gibi görünüyor.
Bilgisayar korsanlarının Activision’ın içerik dağıtım ağı (CDN) Azure örneğinden çalındığını iddia ettiği veriler, görünüşe göre tam adlar, e-posta adresleri, telefon numaraları ve ofis adresleri de dahil olmak üzere yaklaşık 20.000 çalışan ayrıntısı kaydı içeriyor.
Çelişkili raporlar
Buradaki veriler bir bedel karşılığında satılmak yerine, bir metin dosyası biçiminde forumun tüm kullanıcılarına ücretsiz olarak sunulmaktadır. Tehdit bulucu FalconFeedsio, gönderiyi ilk bildiren kişi oldu. twitter (yeni sekmede açılır).
İlk saldırı, firmadaki bir İK çalışanının kurbanı olduğu ve uç noktalarına erişime izin veren şirket kimlik bilgilerini verdiği bir SMS kimlik avı kampanyası – AKA smishing – yoluyla gerçekleştirildi.
Bir Activision sözcüsü, ihlali onaylarken şunları söyledi: BleepingBilgisayar (yeni sekmede açılır) olayı ortaya çıkaran siber güvenlik araştırmacıları vx-underground, çalınan veriler ve bilgisayar korsanları tarafından Activision’ın Slack çalışma alanlarında yayınlanan ve aksini gösteren mesajları gizli tuttukları için bunun doğru olmadığını bulmasına rağmen, “hassas çalışan verilerine” erişilmediği.
Şimdi bilgisayar korsanının forum gönderisi bunu şüpheye yer bırakmayacak şekilde doğruluyor gibi görünüyor. Activision, eylemlerinin ışığında henüz yanıt vermedi.
Saldırıda çalınan diğer veriler arasında yaklaşan oyunlarla ilgili olanlar da vardı, ancak Activision bunun hassas olmadığını ve en iyi ihtimalle zaten kamu malı olan pazarlama materyalleriyle ilgili olduğunu söyledi.
Activision ayrıca oyuncu ve müşteri verilerinin güvende olduğunu ve hack’e dahil edilmediğini garanti etti. Hacker’ın gönderisinde bundan hiç bahsedilmediği için, bu gerçekten doğru gibi görünüyor.
Çalışan verilerinin ücretsiz olarak kullanılabilir olması, gelecekte çalışanların daha fazla kimlik avı saldırıları ve kimlik hırsızlığı gibi diğer kötü amaçlı kampanyalarla bombardıman edilmesi anlamına gelebilir.