Activision sotto attacco: I criminali pubblicano 19.444 informazioni sui dipendenti gratuitamente

Redazione RHC : 28 Febbraio 2023 07:31

Un attore di minacce ha reso pubblici i presunti dati rubati all’editore di giochi americano Activision, rivelando informazioni e dati sensibili per le operazioni di phishing.

Secondo i post sul forum, gli hacker criminali hanno dichiarato di aver rubato i dati dal database di Activision Azure, una piattaforma cloud di Microsoft.

I dati trapelati includono 19.444 record univoci contenenti nomi completi, numeri di telefono, titoli di lavoro, posizioni e indirizzi e-mail di presunti dipendenti di Activision. Il dump dei dati è stato offerto gratuitamente a tutti i membri del forum in un file di testo.

Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)

Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:

Creare Un Sistema Ai Di Visual Object Tracking (Hands on)

Social Engineering 2.0: Alla Scoperta Delle Minacce DeepFake

Doxing Con Langflow: Stiamo Costruendo La Fine Della Privacy?

Come Hackerare Un Sito WordPress (Hands on)

Il Cyberbullismo Tra Virtuale E Reale

Come Entrare Nel Dark Web In Sicurezza (Hands on)

Potete iscrivervi gratuitamente all'evento, che è stato creato per poter ispirare i ragazzi verso la sicurezza informatica e la tecnologia.
Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Il 21 febbraio 2023, Activision ha confermato di essere stata vittima di una violazione dei dati all’inizio di dicembre 2022. Gli hacker hanno indotto con l’inganno un dipendente delle risorse umane a rivelare le proprie credenziali tramite smishing, ovvero phishing basato su SMS.

Un portavoce dell’azienda ha dichiarato: “Il 4 dicembre 2022, il nostro team per la sicurezza delle informazioni ha affrontato rapidamente un tentativo di phishing tramite SMS e lo ha risolto rapidamente. A seguito di un’indagine approfondita, abbiamo stabilito che non è stato effettuato l’accesso a dati sensibili dei dipendenti, codici di gioco o dati dei giocatori”.

Tuttavia, le affermazioni di Activision sono state contrastate da Insider Gaming, che hanno esaminato i dati rubati e hanno riferito che contenevano dettagli sensibili dei dipendenti. Inoltre, la comparsa del database dei dipendenti su un forum lo rende ampiamente disponibile a un pubblico più ampio, aumentando le possibilità che i dipendenti di Activision vengano presi di mira da attacchi di phishing e social engineering.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.