Viimeaikaiset raportit tuoda esille väitteet, joiden mukaan varastettuja Activision-tietoja on tällä hetkellä myynnissä pimeässä verkossa. Tietoturvaloukkaus, joka antoi nämä tiedot hakkereiden saataville, tapahtui viime vuonna. Nyt murtamisesta vastuussa olevat hakkerit laittavat varastetut tiedot myyntiin.
Tietoturvaloukkauksesta kärsivät pääasiassa Activisionin työntekijät. Heidän henkilötietonsa, kuten nimet, sähköpostiosoitteet, puhelinnumerot ja yksityiset osoitteet, paljastettiin tämän rikkomuksen jälkeen. Saatavilla olevien raporttien mukaan tämä hakkerointi paljasti yli 20 000 työntekijätietuetta.
Jos tämä luku pitää paikkansa, tietomurto vaikutti enemmän kuin jo tunnettuun 13 000 Activision-työntekijään. Tämä tietoturvakompromissi on iso ongelma ja uhka työntekijöiden tietosuojalle. Activision väittää kuitenkin, että tietoturvaloukkaus ei ole vakava.
Varastetut Activision-tiedot sisältävät pääasiassa työntekijöiden henkilötietoja
Joulukuussa 2022 Activision joutui tietoturvaloukkaukseen. Tämä antoi perille henkilökohtaisia tietoja peliyhtiön työntekijöistä. Tästä rikkomuksesta vastuussa olevat hakkerit väittivät saaneensa sen pois käyttämällä Activision-sisällönjakeluverkkoa Azure-alustalla.
Aktivision-työntekijätietojen saamiseksi hakkeri käytti prosessia, joka tunnetaan nimellä smishing. Tämä on yksinkertaisesti SMS-phishing-kampanja, jonka tavoitteena on saada kohde paljastamaan henkilökohtaisia tietojaan. Valitettavasti eräs Activisionin HR-työntekijä joutui tähän hämärään ansaan ja paljasti muiden työntekijöiden henkilötiedot.
Tällä tavalla hakkeri poisti yli 20 000 työntekijän henkilötiedot. Nyt nämä työntekijät kohtaavat uhan, että heidän tietonsa joutuvat muihin vääriin käsiin. Tämä johtuu siitä, että hakkeri tarjoaa tällä hetkellä näitä tietoja tietyn hakkerin keskusteluryhmän käyttäjille.
Activision on nyt ilmoita, että työntekijän tietoja ei varastettu tämän tietoturvaloukkauksen aikana. Yritys ei ole vielä vastannut hakkereille, jotka uhkaavat myydä varastetut tiedot. Tämä siitä huolimatta, että jotkut kyberturvallisuustutkijat ovat saaneet pääsyn pimeässä verkossa myytäviin Activisionin työntekijöiden tietoihin.
Nämä tutkijat väittävät, että hakkerit varastivat enemmän kuin työntekijöiden tietoja. Tässä tietoturvaloukkauksessa varastettiin myös tietoja tulevista peleistä, kuten markkinointimateriaalia. Activision sanoo, että tällaiset markkinointitiedot eivät ole tärkeitä ja vakuuttaa asiakkailleen, että heidän henkilötietonsa pysyvät ennallaan.