(https://i.imgur.com/F5QOp8g.png)
Un actor de amenazas ha publicado los supuestos datos robados del editor de juegos estadounidense Activision en diciembre de 2022 en un foro de piratería, destacando el valor de los datos para las operaciones de phishing.
En una publicación del foro Breaching Hacking, un sitio web utilizado por actores de amenazas para vender y publicar datos robados, los piratas informáticos afirman haber robado los datos de la base de datos Azure de Activision.
Los datos filtrados consisten en 19,444 registros únicos que contienen nombres completos, números de teléfono, cargos, ubicaciones y direcciones de correo electrónico de supuestos empleados de Activision. El volcado se ofrece gratuitamente a todos los miembros del foro en un archivo de texto.
(https://i.imgur.com/nb2U45V.png)
Publicación de fuga de datos en foros de piratería (BleepingComputer)
La publicación del foro fue descubierta por primera vez por la plataforma de inteligencia de amenazas FalconFeedsio, que informó sobre la posible fuga de datos en Twitter.
El 21 de febrero de 2023, Activision confirmó que sufrió una violación de datos a principios de diciembre de 2022 después de que los piratas informáticos engañaron a un empleado de recursos humanos para que regalara sus credenciales a través de smishing (phishing basado en SMS).
"El 4 de diciembre de 2022, nuestro equipo de seguridad de la información abordó rápidamente un intento de phishing por SMS y lo resolvió rápidamente. Después de una investigación exhaustiva, determinamos que no se accedió a datos confidenciales de los empleados, códigos de juego o datos de jugadores", dijo un portavoz de la compañía a BleepingComputer.
En ese momento, el fabricante de videojuegos aseguró que el incidente no había comprometido el código fuente del juego o los detalles del jugador y le dijo a BleepingComputer que cualquier detalle filtrado sobre el próximo contenido del juego ya formaba parte de los materiales de marketing público.
Además, Activision declaró que después de realizar una investigación interna exhaustiva, determinó que los intrusos no habían robado datos confidenciales de los empleados.
Esto contrastó con las afirmaciones de los medios, como Insider Gaming, que revisó los datos robados, informando que contenían detalles confidenciales de los empleados que coinciden con lo que se filtró hoy.
La aparición de la base de datos de empleados en un foro hace que esté ampliamente disponible para un público más amplio, incluido un foro muy popular utilizado por los actores de amenazas, lo que aumenta las posibilidades de que los empleados de Activision sean blanco de ataques de phishing e ingeniería social.
BleepingComputer se ha puesto en contacto con Activision sobre los datos de empleados supuestamente filtrados, y actualizaremos esta publicación tan pronto como recibamos una respuesta.
Fuente: https://www.bleepingcomputer.com