Un acteur de la menace a publié des données sur les données présumées volées à l’éditeur de jeux américain Activision en décembre 2022 sur un forum de piratage, soulignant la valeur des données pour les opérations de phishing.

Dans un message de forum sur le forum de piratage Breached, un site Web utilisé par les acteurs de la menace pour vendre et publier des données volées, les pirates affirment avoir volé les données de la base de données Activision Azure.

Les données divulguées se composent de 19 444 enregistrements uniques contenant les noms complets, les numéros de téléphone, les intitulés de poste, les lieux et les adresses e-mail des employés présumés d’Activision. Le dump est offert gratuitement à tous les membres du forum dans un fichier texte.

Le message du forum a été repéré pour la première fois par la plate-forme de renseignement sur les menaces FalconFeedsio, qui a signalé la fuite potentielle de données sur Twitter.

Le 21 février 2023, Activision a confirmé qu’elle avait subi une violation de données au début de décembre 2022 après que des pirates informatiques ont amené un employé des RH à donner ses informations d’identification par smishing (hameçonnage par SMS).

« Le 4 décembre 2022, notre équipe de sécurité de l’information a rapidement traité une tentative de phishing par SMS et l’a rapidement résolue. Après une enquête approfondie, nous avons déterminé qu’aucune donnée sensible des employés, code de jeu ou données de joueur n’avait été consultée », a déclaré un porte-parole de l’entreprise à Breachtrace .

À l’époque, le fabricant de jeux vidéo a assuré que l’incident n’avait pas compromis le code source du jeu ou les détails du joueur et a déclaré à Breachtrace que tous les détails divulgués sur le contenu du jeu à venir faisaient déjà partie des supports marketing publics.

De plus, Activision a déclaré qu’après avoir mené une enquête interne approfondie, elle a déterminé que les intrus n’avaient volé aucune donnée sensible sur les employés.

Cela contraste avec les affirmations des médias, tels que Insider Gaming, qui ont examiné les données volées, signalant qu’elles contenaient des détails sensibles sur les employés qui correspondent à ce qui a été divulgué aujourd’hui.

L’apparition de la base de données des employés sur un forum la rend largement accessible à un public plus large, y compris un forum très populaire utilisé par les acteurs de la menace, ce qui augmente les chances que les employés d’Activision soient ciblés par des attaques de phishing et d’ingénierie sociale.

Breachtrace a contacté Activision au sujet des données des employés qui auraient été divulguées, et nous mettrons à jour ce message dès que nous aurons reçu une réponse.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *