Des lecteurs comme vous aident à soutenir MUO. Lorsque vous effectuez un achat en utilisant des liens sur notre site, nous pouvons gagner une commission d'affiliation. En savoir plus.

La société de jeux vidéo Activision Blizzard a confirmé une violation de données dans laquelle des informations sur les employés et le jeu ont été prises. Le contenu de Call of Duty aurait été divulgué à la suite du piratage.

Activision Blizzard subit une violation de données

Activision Blizzard a confirmé avoir subi une violation de données via ingénierie sociale le 4 décembre 2022, entraînant le vol de jeux et d'informations sur les employés.

L'infraction est survenue à la suite d'une Schéma d'hameçonnage par SMS qui a permis à un attaquant d'infiltrer le canal Slack de l'entreprise via le compte d'un employé. L'employé ciblé avec succès dans l'attaque travaille pour le service des ressources humaines d'Activision et a eu accès à un grand volume de données sensibles sur le personnel.

Dans un article Insider Gaming

, le piratage a apparemment été confirmé. L'auteur, Tom Henderson, a écrit que "les données obtenues contiennent des plans pour les prochains DLC de Modern Warfare 2, Call of Duty 2023 (nom de code Jupiter) et Call of Duty 2024 (nom de code Cerberus), ainsi que des informations sensibles sur les employés." Les données volées sur les employés comprennent les e-mails, les numéros de téléphone, les noms, les lieux de travail, les salaires, etc.

Les informations sur Call of Duty ont été divulguées

Cette violation de données d'Activision aurait entraîné des fuites des délais de contenu de Call of Duty jusqu'en novembre 2023.

Le chercheur en sécurité VX-Underground a publié des captures d'écran du calendrier prétendument divulgué, ainsi qu'une capture d'écran du SMS de phishing utilisé dans l'attaque. En plus de cela, VX-Underground a publié une capture d'écran de la chaîne "#general" Activision Slack, montrant le compte de l'employé piraté envoyant un message disant "Je touche des enfants".

À la fin du message Insider Gaming susmentionné, un commentaire d'Activision concernant l'incident a été fourni.

Ici, Activision a déclaré que la sécurité était primordiale pour l'entreprise et que la tentative de phishing par SMS avait été rapidement résolue. Enfin, Activision a écrit qu'"aucune donnée sensible d'employé, code de jeu ou donnée de joueur n'a été consultée".

Les attaques d'ingénierie sociale sont incroyablement courantes

À notre ère technologique moderne, les cyberattaques utilisant des tactiques d'ingénierie sociale se produisent constamment, des milliers de personnes et d'organisations étant victimes de telles escroqueries chaque semaine. En raison de cette menace permanente, il est crucial d'être conscient des signes d'ingénierie sociale et de faire ce que vous pouvez pour vous en protéger.