Bir tehdit oyuncusu, Aralık 2022'de bir hack forumunda Amerikan oyun yayıncısı Activision'dan çalındığı iddia edilen verilerin verileri yayınladı ve verilerin kimlik avı operasyonları için değerini vurguladı.
Tehdit aktörleri tarafından çalınan verileri satmak ve yayınlamak için kullanılan bir web sitesi olan ihlal edilen hack forumuna yapılan bir forum yayınında, bilgisayar korsanları Activision Azure veritabanından verileri çaldığını iddia ediyor.
Sızan veriler, tam ad, telefon numaraları, iş başlıkları, konumlar ve iddia edilen Activision çalışanlarının e -posta adreslerini içeren 19.444 benzersiz kayıttan oluşur. Döküm, bir metin dosyasındaki tüm forum üyelerine serbestçe sunulur.
Forum postası ilk olarak Twitter'da potansiyel veri sızıntısını bildiren Tehdit İstihbarat Platformu Falconfeedsio tarafından tespit edildi.
21 Şubat 2023'te Activision, bilgisayar korsanlarının bir İK çalışanını Smishing (SMS tabanlı kimlik avı) yoluyla kimlik bilgilerini vermeleri için kandırdıktan sonra Aralık 2022'nin başlarında veri ihlali yaşadığını doğruladı.
Bir şirket sözcüsü, "4 Aralık 2022'de bilgi güvenliği ekibimiz hızla bir SMS kimlik avı girişimine hitap etti ve hızlı bir şekilde çözüldü. Kapsamlı bir soruşturmanın ardından, hassas çalışan verileri, oyun kodu veya oyuncu verilerine erişilmediğini belirledik." .
O zaman, video oyunu üreticisi, olayın oyun kaynak kodunu veya oyuncu ayrıntılarını tehlikeye atmadığından emin oldu ve BleepingComputer'a yaklaşan oyun içeriği hakkında sızan ayrıntıların halka açık pazarlama materyallerinin bir parçası olduğunu söyledi.
Dahası, Activision kapsamlı bir iç soruşturma yaptıktan sonra, davetsiz misafirlerin hassas çalışan verilerini çalmadığını belirledi.
Bu, çalınan verileri gözden geçiren Insider Gaming gibi medyadan gelen iddialar, bugün sızdırılanlarla eşleşen hassas çalışan detaylarını içerdiğini bildirdi.
Çalışan veritabanının bir forumda ortaya çıkması, tehdit aktörleri tarafından kullanılan çok popüler bir forum da dahil olmak üzere, Activision çalışanlarının kimlik avı ve sosyal mühendislik saldırıları tarafından hedeflenme şansını artıran daha geniş bir kitle için yaygın olarak kullanılabilir hale getirir.
BleepingComputer, sızdırılan çalışan verileri olduğu iddia edilen Activision ile temasa geçti ve bir yanıt alır almaz bu gönderiyi güncelleyeceğiz.
Restoran CRM Platformu "Yedi Odalar" Satılık verilerden sonra ihlali onaylıyor
Activision, çalışan ve oyun bilgilerini ortaya çıkaran veri ihlalini onaylar
Telus, çalınan kaynak kodu sızıntısını araştırıyor, çalışan verileri
Coinbase Cyberattack, sahte SMS uyarısı ile hedeflenen çalışanlar
Çalınan çalışan kimlik bilgilerinin neden olduğu Atlassian veri sızıntısı
Kaynak: Bleeping Computer