Activision sotto attacco: I criminali pubblicano 19.444 informazioni sui dipendenti gratuitamente

Un attore di minacce ha reso pubblici i presunti dati rubati all’editore di giochi americano Activision, rivelando informazioni e dati sensibili per le operazioni di phishing.

Secondo i post sul forum, gli hacker criminali hanno dichiarato di aver rubato i dati dal database di Activision Azure, una piattaforma cloud di Microsoft.

I dati trapelati includono 19.444 record univoci contenenti nomi completi, numeri di telefono, titoli di lavoro, posizioni e indirizzi e-mail di presunti dipendenti di Activision. Il dump dei dati è stato offerto gratuitamente a tutti i membri del forum in un file di testo.

Il 21 febbraio 2023, Activision ha confermato di essere stata vittima di una violazione dei dati all’inizio di dicembre 2022. Gli hacker hanno indotto con l’inganno un dipendente delle risorse umane a rivelare le proprie credenziali tramite smishing, ovvero phishing basato su SMS.

Un portavoce dell’azienda ha dichiarato: “Il 4 dicembre 2022, il nostro team per la sicurezza delle informazioni ha affrontato rapidamente un tentativo di phishing tramite SMS e lo ha risolto rapidamente. A seguito di un’indagine approfondita, abbiamo stabilito che non è stato effettuato l’accesso a dati sensibili dei dipendenti, codici di gioco o dati dei giocatori”.

Tuttavia, le affermazioni di Activision sono state contrastate da Insider Gaming, che hanno esaminato i dati rubati e hanno riferito che contenevano dettagli sensibili dei dipendenti. Inoltre, la comparsa del database dei dipendenti su un forum lo rende ampiamente disponibile a un pubblico più ampio, aumentando le possibilità che i dipendenti di Activision vengano presi di mira da attacchi di phishing e social engineering.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Marcello Filacchioni

ICT CISO e Cyber Security Manager con oltre vent’anni di esperienza tra settore pubblico e privato, ha guidato progetti di sicurezza informatica per realtà di primo piano. Specializzato in risk management, governance e trasformazione digitale, ha collaborato con vendor internazionali e startup innovative, contribuendo all’introduzione di soluzioni di cybersecurity avanzate. Possiede numerose certificazioni (CISM, CRISC, CISA, PMP, ITIL, CEH, Cisco, Microsoft, VMware) e svolge attività di docenza pro bono in ambito Cyber Security, unendo passione per l’innovazione tecnologica e impegno nella diffusione della cultura della sicurezza digitale.

Aree di competenza: Cyber Security Strategy & Governance, Vulnerability Management & Security Operations.