Activision a subi une violation de données en décembre, exposant des données confidentielles et de futurs plans de jeu

Activision suffered a data breach in December, exposing confidential data and future gaming plans

Vue d’ensemble : Activision est le partenaire éditorial du conglomérat Activision-Blizzard. Un véritable géant de l’industrie du jeu vidéo possédant certaines des marques de jeux les plus rentables du marché, qui pourraient bientôt faire partie de l’empire Microsoft si la fusion très controversée arrivait enfin à son terme.

Alors que tout le monde dans le monde du jeu discute encore de la fusion Microsoft-Activision, des mécréants inconnus ciblaient récemment un employé d’Activision avec une tentative de phishing par SMs. L’employé a été piraté avec succès et les cybercriminels ont apparemment rapidement téléchargé une mine de données confidentielles sur l’entreprise et ses projets dans un avenir prévisible.

Activision a confirmé l’incident de sécurité, déclarant que le 4 décembre 2022, « l’équipe de sécurité de l’information » de l’entreprise a traité une tentative de phishing par SMs et « l’a rapidement résolue ». Après une enquête approfondie, cependant, Activision a déterminé qu' »aucune donnée sensible d’employé, code de jeu ou donnée de joueur n’a été consultée ».

Selon les déclarations et les captures d’écran fourni par des chercheurs en sécurité de vx-underground, la tentative de phishing était tout sauf « résolue » de manière rapide et indolore. Les pirates inconnus ont piraté le compte d’un utilisateur privilégié sur le réseau Slack d’Activision, à partir duquel ils ont exfiltré des « documents sensibles sur le lieu de travail » ainsi que le calendrier des futures sorties de jeux jusqu’au 17 novembre 2023.

Les pirates ont mis leurs griffes sur des données incontestablement sensibles telles que les noms complets des employés, les adresses e-mail, les numéros de téléphone, les salaires, les lieux de travail, etc. L’employé piraté travaillait apparemment au service des ressources humaines d’Activision, il avait donc accès à de nombreux détails confidentiels sur l’entreprise.

En ce qui concerne le calendrier du contenu de jeu, la brèche aurait pu révéler tous les plans d’Activision pour la franchise Call of Duty en 2023. Ces plans incluent le contenu supplémentaire basé sur la saison à publier pour Modern Warfare II, ainsi que ce qui devrait être le prochain versement. dans le feuilleton de jeu COD et est actuellement connu sous le nom de « Jupiter ».

Comme les détails sur les plans COD remontent à décembre, certaines des informations acquises par les pirates pourraient être obsolètes à ce jour. De plus, les informations divulguées en ligne étaient apparemment basées sur du hardware marketing et n’étaient liées à aucun environnement de développement approprié. Le fait qu’Activision « n’ait dit à personne » qu’ils avaient été violés, comme l’a déclaré vx-underground, pourrait devenir un autre drapeau rouge mis sur la tentative de fusion Microsoft-Activision.


Découvrez le reportage du mois (sous-titré en français), l’IA gagnera t-elle face aux champion du monde du jeu de Go ? :

YouTube video