El fabricante de videojuegos Activision ha confirmado que sufrió una violación de datos a principios de diciembre de 2022 después de que un grupo de ciberdelincuentes accediera a los sistemas internos de la compañía.

Según Activision, el incidente no ha comprometido el código fuente del juego ni los detalles del jugador, pero sí información de empleados y de algunos juegos.

Los hechos se remontan al pasado 4 de diciembre de 2022, cuando el equipo de seguridad de la compañía detectó un intento de phishing vía SMS a un empleado y lo resolvió rápidamente.

Tras una investigación exhaustiva, los investigadores concluyeron que los ciberdelincuentes no habían accedido a datos confidenciales de empleados, códigos de juegos o datos de jugadores.

Sin embargo, el grupo vx-underground apunta este grupo de delincuentes «filtró documentos confidenciales del lugar de trabajo» junto con el calendario de publicación de contenido hasta el 17 de noviembre de 2023.

Las capturas de pantalla compartidas por los investigadores muestran que estos actores maliciosos obtuvieron acceso a la cuenta de Slack de un empleado de Activision el 2 de diciembre. Además, también trataron de engañar a otros empleados para que hicieran clic en enlaces maliciosos.

Acceso a datos confidenciales de Activision

La publicación de videojuegos ‘Insider Gaming’ ha analizado toda la filtración de datos y apunta que los delincuentes accedieron a nombres completos, direcciones de correo electrónico, números de teléfono, salarios, lugares de trabajo y otros detalles de los empleados.

Además, también sostiene que el empleado que fue víctima del ataque de phishing que comprometió la seguridad de la compañía pertenece al departamento de Recursos Humanos y tiene acceso a una gran cantidad de detalles confidenciales de los empleados.

Otro detalle que ha trascendido es contenido relacionado con el título del juego revelado por esta infracción, que incluye los próximos paquetes de contenido para la franquicia ‘Call of Duty Modern Warfare II’.

Estos contenidos son básicamente materiales de marketing ya que, según apuntan, el entorno de desarrollo no se ha visto afectado por este ciberataque.

 

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre