Los datos robados del principal editor de juegos Activision por piratas informáticos ahora se pueden descargar en un popular foro de la web oscura.
La brecha, que ocurrió en diciembre de 2022, fue confirmada por la editora de videojuegos hace varios días. Ahora, parece que el peor de los casos se ha hecho realidad.
Los datos, que según los piratas informáticos fueron robados de la instancia de Activision de la red de entrega de contenido (CDN) Azure, aparentemente incluyen casi 20,000 registros de detalles de empleados, incluidos nombres completos, direcciones de correo electrónico, números de teléfono y direcciones de oficinas.
Informes contradictorios
En lugar de venderse por un precio, los datos aquí se ofrecen de forma gratuita a todos los usuarios del foro, en forma de archivo de texto. Los buscadores de amenazas FalconFeedsio fueron los primeros en reportar la publicación en Gorjeo (se abre en una pestaña nueva).
El ataque inicial se logró a través de una campaña de phishing por SMS, también conocida como smishing, de la que fue víctima un empleado de recursos humanos de la empresa, que regaló las credenciales de la empresa que permitían el acceso a sus terminales.
Al confirmar la violación, un portavoz de Activision le dijo a BleepingComputer (se abre en una pestaña nueva) que «no se accedió a datos confidenciales de los empleados», aunque los investigadores de seguridad cibernética vx-underground, que descubrieron el incidente, descubrieron que esto no era cierto, ya que estaban al tanto de los datos robados y los mensajes publicados por los piratas informáticos en los espacios de trabajo de Slack de Activision que mostraban lo contrario.
Ahora, la publicación del foro del hacker parece confirmar esto más allá de toda duda. Activision aún no ha respondido a la luz de sus acciones.
Otros datos robados en el pirateo incluyeron los relacionados con los próximos juegos, aunque Activision dijo que esto no era confidencial y, en el mejor de los casos, solo estaba relacionado con materiales de marketing que ya eran de dominio público.
Activision también aseguró que los datos de jugadores y clientes permanecen seguros y no se incluyeron en el hackeo. Dado que no se mencionó esto en la publicación del hacker, parece que esto es cierto.
La disponibilidad gratuita de los datos de los empleados podría significar el futuro bombardeo de los empleados con otras campañas maliciosas, como más ataques de phishing y robo de identidad.