Основы Интернет - технологий.

Компания Activision, издатель компьютерных игр (включая франшизу Call of Duty), сообщила о нарушении безопасности, которое произошло еще в начале декабря 2022 года. Оказалось, что хакеры получили доступ к одному из внутренних каналов Slack компании и похитили данные, причем публично об инциденте стало известно только благодаря сообщению ИБ-экспертов Vx-underground и публикациям в СМИ. Специалисты Vx-underground опубликовали в Twitter ряд отредактированных скриншотов, полученных непосредственно от злоумышленников. На скриншотах, датированных 4 декабря 2022 года, демонстрировались конфиденциальные рабочие документы Activision, связанные с франшизой Call of Duty, а также расписание публикации контента на ближайший год, вплоть до 17 ноября. Исследователи сообщили, что взлом был осуществлен благодаря успешной фишинговой атаке на одного из сотрудников компании. После этого хакеры проникли в Slack-канал Activision, а также попытались скомпрометировать других работников, но больше никто на фишинг не попался. При этом в Vx-underground подчеркнули, что Activision вообще умолчала об этой атаке. Теперь, после многочисленных вопросов со стороны СМИ, представители компании были вынуждены подтвердить факт взлома. При этом в компании уверяют, что инцидент не затронул исходные коды игр и личные данные игроков. «4 декабря 2022 года наша команда по информационной безопасности оперативно отреагировала на попытку SMS-фишинга и пресекла ее. После тщательного расследования мы определили, что доступ к конфиденциальным данным сотрудников, игровому коду или данным игроков не был получен», — говорится в официальном заявлении Activision. При этом в компании не уточнили, к каким именно данным хакеры все же получили доступ (помимо расписания выхода контента для Call of Duty). Издание Insider Gaming, которое утверждает, что получило и проанализировало эту утечку целиком, сообщает, что среди украденной информации есть полные имена, email-адреса, номера телефонов, размеры зарплат и другие данные сотрудников. Более того, по информации журналистов, скомпрометированный сотрудник Activision работает в отделе кадров и имеет доступ к большому количеству конфиденциальных данных.