Les données volées par des pirates informatiques au principal éditeur de jeux Activision sont maintenant disponibles en téléchargement sur un forum Web sombre populaire.
La faille, survenue en décembre 2022, a été confirmée par l’éditeur de jeux vidéo il y a plusieurs jours. Maintenant, il semble que le pire scénario soit devenu réalité.
Les données, qui, selon les pirates, ont été volées sur l’instance d’Activision du réseau de diffusion de contenu (CDN) Azure, comprennent apparemment près de 20 000 enregistrements de détails sur les employés, y compris les noms complets, les adresses e-mail, les numéros de téléphone et les adresses professionnelles.
Rapports contradictoires
Plutôt que d’être vendues à un prix, les données ici sont proposées gratuitement à tous les utilisateurs du forum, sous la forme d’un fichier texte. Les chercheurs de menaces FalconFeedsio ont été les premiers à signaler le message sur Twitter (s’ouvre dans un nouvel onglet).
Le piratage initial a été réalisé via une campagne de phishing par SMS – AKA smishing – dont un employé des ressources humaines de l’entreprise a été victime, donnant les informations d’identification de l’entreprise qui permettaient d’accéder à ses terminaux.
En confirmant la violation, un porte-parole d’Activision a déclaré à BleepingComputer (s’ouvre dans un nouvel onglet) qu' »aucune donnée sensible des employés » n’a été consultée, bien que les chercheurs en cybersécurité vx-underground, qui ont découvert l’incident, aient trouvé que cela était faux, car ils étaient au courant des données volées et des messages postés par les pirates sur les espaces de travail Slack d’Activision qui montraient le contraire.
Maintenant, le post du pirate sur le forum semble le confirmer sans aucun doute. Activision n’a pas encore répondu à la lumière de leurs actions.
D’autres données volées dans le piratage comprenaient celles liées aux jeux à venir, bien qu’Activision ait déclaré que cela n’était pas sensible et au mieux uniquement lié à des supports marketing déjà dans le domaine public.
Activision a également assuré que les données des joueurs et des clients restent en sécurité et n’ont pas été incluses dans le piratage. Étant donné qu’aucune mention de cela n’a été faite dans le message du pirate, il semble que cela soit effectivement vrai.
La libre disponibilité des données des employés pourrait signifier le bombardement futur des employés avec d’autres campagnes malveillantes, telles que de nouvelles attaques de phishing et le vol d’identité.