Хакеры выложили в открытый доступ базу данных сотрудников Activision Blizzard
Хакеры выложили в открытый доступ базу данных 19 444 сотрудников игровой компании Activision Blizzard.
В описании указано, что в базе данных содержатся ФИО, номера телефонов, должности, адреса проживания и адреса электронной почты большинства работников Activision Blizzard по всему миру. Дамп с утечкой предоставляется бесплатно в виде текстового файла.
Ранее в компании заявляли, что никаких конфиденциальных данных сотрудников хакеры получить не смогли. Теперь это утверждение опровергли сами хакеры, выложив базу данных персонала Activision Blizzard.
Профильные эксперты считают, что появление базы данных сотрудников Activision Blizzard быстро сделает её широкодоступной, а злоумышленники скоро начнут фишинговые атаки и атаки с помощью применения методов социальной инженерии на многих работников компании.
Ранее организация vx-underground, занимающаяся коллекционированием вирусов и вредоносных программ, сообщила, что в декабре 2022 года хакеры с помощью фишинга получили доступ к данным Activision Blizzard.
20 февраля профильный эксперт Том Хендерсон сообщил СМИ, что хакеры действительно с помощью фишинга похитили из компьютера HR-менеджера Activision Blizzard базу данных сотрудников компании.
Инцидент произошёл в конце прошлого года. Злоумышленники смогли скопировать архив с именами сотрудников Activision Blizzard, адресами электронной почты, а также личными данными, включая адреса проживания, точное место работы, номера телефонов, размеры зарплат и другую финансовую информацию. Также хакеры получили доступ к документам с планами грядущих DLC для Call of Duty Modern Warfare 2, Call of Duty 2023 (под кодовым названием Jupiter) и Call of Duty 2024 (под кодовым названием Cerberus).
В конце февраля Activision Blizzard подтвердила факт попытки взлома компьютера сотрудника, но опровергла утечку конфиденциальной информации о сотрудниках и заявила, что не было никакого копирования хакерами планов по развитию игровых проектов, включая календарь с расписанием сезонов Call of Duty.
»4 декабря 2022 года наша команда по информационной безопасности быстро отреагировала на попытку СМС-фишинга и закрыла возможность проникновения хакеров в систему компании. После тщательного расследования инцидента эксперты выяснили, что хакеры не получили доступ к конфиденциальным данным сотрудников, игровому коду или данным пользователей », — пояснили в Activision Blizzard.