Prosta sztuczka wystarczyła. Wykradł informacje o nowym Call of Duty
Jeden z pracowników Activision dał się podejść jak dziecko. Dzięki temu haker wykradł informacje o nowym Call of Duty.
Wydawałoby się, że osoby pracujące w ogólnie pojętnej branży technologicznej wiedzą, jak działają oszuści i hakerzy. Tymczasem jeden z pracowników Activision dał się podejść jak dziecko i nabrał się na prosty atak phishingowy. Dzięki temu nieuprawniona osoba uzyskała informacje o nowej grze z serii Call of Duty.
Haker na Slacku Activision
Do ataku doszło w grudniu 2022 roku. Haker wykorzystał prosty atak phishingowy, aby od jednego z pracowników Activision uzyskać drugi składnik uwierzytelniania na firmowego Slacka. W ten sposób dostał się na serwer i wykradł informacje na temat nadchodzącej premiery nowej gry Call of Duty. Jakby tego było mało, zaczął trollować innych pracowników, np. pisząc, że dotyka dzieci.
.@Activision was breached December 4th, 2022. The Threat Actors successfully phished a privileged user on the network. They exfiltrated sensitive work place documents as well as scheduled to be released content dating to November 17th, 2023.
— vx-underground (@vxunderground) February 20, 2023
Activision did not tell anyone. pic.twitter.com/urD64iIlC5
Activision nie przyznało się do włamania. Firma dopiero teraz, gdy wyciekły na ten temat informacje, potwierdziła atak. Jednocześnie przyznano, że nie miał on żadnego wpływu na dane użytkowników. Haker nie zdobył też kodu źródłowego żadnej gry. Doszło jedynie do nieuprawnionego wejścia na firmowego Slacka, które skończyło się wykradzeniem kilku danych i trollowaniem na czacie. Co ciekawe, inny z pracowników, który również był celem ataku, nie dał się na niego nabrać.
