La desarrolladora y distribuidora de videojuegos Activision ha confirmado que fue víctima de una violación de datos el pasado mes de diciembre, después de que los actores de amenazas lograran acceso a sus sistemas internos.
Esta entrada no autorizada se produjo a través de un ataque de phishing por SMS (también llamado smishing) donde un cliente sufrió el engaño.
El estudio propiedad de Microsoft asegura que el incidente no ha comprometido el código fuente ni los detalles de los jugadores.
"El 4 de diciembre de 2022, nuestro equipo de seguridad de la información abordó rápidamente un intento de phishing por SMS y lo resolvió rápidamente. Tras una investigación exhaustiva, determinamos que no se accedió a datos confidenciales de empleados, códigos de juegos o datos de jugadores", ha señalado un portavoz de la compañía en un comunicado enviado a BleepingComputer.
No obstante, hay algunas voces que no respaldan la declaración de Activision. Es el caso del grupo de investigación en ciberseguridad vx-underground, quien afirma que el actor de amenazas exfiltró documentos confidenciales junto con el calendario de publicación de títulos de la compañía hasta el 17 de noviembre de 2023.
Estos investigadores han compartido algunas capturas de pantalla en Twitter que muestran cómo los piratas obtuvieron acceso a la cuenta de Slack de un trabajador de la desarrolladora el 2 de diciembre y trataron de engañar a otros para que hicieran click en enlaces maliciosos.
.@Activision was breached December 4th, 2022. The Threat Actors successfully phished a privileged user on the network. They exfiltrated sensitive work place documents as well as scheduled to be released content dating to November 17th, 2023.
— vx-underground (@vxunderground) February 20, 2023
Activision did not tell anyone. pic.twitter.com/urD64iIlC5
Los datos de los trabajadores, comprometidos
Rizando más el rizo, el medio especializado Insider Gaming, ha podido analizar toda la filtración y averiguar que contenía nombres completos, direcciones de email, números de teléfono, salarios, lugares de trabajo y otros detalles de los empleados.
Asimismo, se dio el caso de que el trabajador víctima de los cibermalos pertenecía al departamento de RR.HH, teniendo acceso a una gran cantidad de detalles confidenciales de la plantilla.
Insider Gaming también señala que la infracción también afectó a los próximos paquetes de contenido para la franquicia Call of Duty Modern Warfare II.
Bleeping Computer asegura que la filtración atañe a materiales de marketing y que el entorno de desarrollo no se vio afectado.