Seorang pelaku ancaman telah memposting data dugaan data yang dicuri dari penerbit game Amerika Activision pada Desember 2022 di forum peretasan, menyoroti nilai data tersebut untuk operasi phishing.
Dalam posting forum ke forum peretasan yang Dilanggar, sebuah situs web yang digunakan oleh pelaku ancaman untuk menjual dan menerbitkan data yang dicuri, para peretas mengklaim telah mencuri data dari database Activision Azure.
Data yang bocor terdiri dari 19.444 catatan unik yang berisi nama lengkap, nomor telepon, jabatan, lokasi, dan alamat email dari karyawan Activision yang diduga. Dump ditawarkan secara bebas ke semua anggota forum dalam file teks.
Posting forum pertama kali terlihat oleh platform intelijen ancaman FalconFeedsio, yang melaporkan potensi kebocoran data di Twitter.
Pada 21 Februari 2023, Activision mengonfirmasi bahwa mereka mengalami pelanggaran data pada awal Desember 2022 setelah peretas menipu karyawan SDM agar memberikan kredensial mereka melalui smishing (phishing berbasis SMS).
“Pada 4 Desember 2022, tim keamanan informasi kami dengan cepat mengatasi upaya phishing SMS dan menyelesaikannya dengan cepat. Setelah penyelidikan menyeluruh, kami memutuskan bahwa tidak ada data sensitif karyawan, kode game, atau data pemain yang diakses,” juru bicara perusahaan memberi tahu BleepingComputer.
Pada saat itu, pembuat video game meyakinkan bahwa insiden tersebut tidak membahayakan kode sumber game atau detail pemain dan memberi tahu BleepingComputer bahwa detail yang bocor tentang konten game yang akan datang sudah menjadi bagian dari materi pemasaran publik.
Selain itu, Activision menyatakan bahwa setelah melakukan penyelidikan internal secara menyeluruh, ditetapkan bahwa penyusup tidak mencuri data sensitif karyawan.
Ini bertentangan dengan klaim dari media, seperti Game Orang Dalamyang meninjau data yang dicuri, melaporkannya berisi detail sensitif karyawan yang sesuai dengan yang dibocorkan hari ini.
Tampilan database karyawan di forum membuatnya tersedia secara luas untuk audiens yang lebih besar, termasuk forum yang sangat populer yang digunakan oleh pelaku ancaman, yang meningkatkan kemungkinan karyawan Activision menjadi sasaran serangan phishing dan rekayasa sosial.
BleepingComputer telah menghubungi Activision tentang data karyawan yang diduga bocor, dan kami akan memperbarui postingan ini segera setelah kami menerima tanggapan.
