la gente lo dice actividadvision no ha revelado una violación de datos que comprometiera la información de sus empleados a las personas involucradas y de quienes se enteraron de este incidente chirrido meses después del hecho.
El informe de las redes sociales que detalla este hack también contenía evidencia que sugería que se filtraron los planes de Activision para Call of Duty en 2023.
El grupo de investigación de ciberseguridad ‘vx-underground’ informó anteriormente que un alto funcionario de Activision fue víctima de un ataque de phishing basado en SMS el 4 de diciembre de 2023. Después de iniciar sesión en su cuenta de Slack, los piratas informáticos lograron descargar una serie de documentos internos que revelaron un hoja de ruta incompleta de 2023 para los juegos de Call of Duty.
La víctima se enteró de lo que había sucedido después de que los atacantes usaran su cuenta para publicar un mensaje difamatorio en uno de los canales de Slack de la empresa, supuestamente ya habían robado todos los datos internos que pudieron tener en sus manos, incluida la información de contacto de los empleados.
Si bien Activision no ha revelado públicamente la violación, tampoco lo ha hecho internamente, citando las cuentas anónimas de dos empleados actuales, uno de los cuales describió la situación como problemática y dijo que la empresa debería notificar a todos los empleados cuyos registros se vieron comprometidos.
Según el informe original que detalla el ataque, esta falta de comunicación fue en realidad un problema de dos vías; El empleado de Activision que cayó en la estafa no fue el único miembro del personal atacado por los atacantes, pero incluso aquellos que identificaron correctamente los mensajes SMS maliciosos como intentos de phishing no informaron al equipo de seguridad de la empresa.
Si bien no hay garantía de que esto hubiera impedido la fuga de datos, probablemente inhibió la respuesta de Activision al incidente, que finalmente se identificó solo después de que los atacantes se revelaran voluntariamente.
