Activision Blizzard admitió que sufrió una significativa filtración de datos. El suceso ocurrió en el mes de diciembre e involucra información sobre el legendario juego Call of Duty. Por lo visto en el ataque también se vieron comprometidos los datos de algunos empleados de la compañía, los cuales no fueron notificados sino hasta hace poco.
Igualmente, se conoció que la información de otros videojuegos a los cuales no se hace mención también ha sido vulnerada durante el hackeo. La puerta de entrada de los atacantes al parecer fue un empleado que se dejó engañar por el tradicional phishing. De esta forma los hackers se hicieron con el acceso a algunos sistemas internos de Activision Blizzard.
Aunque recién se ha conocido de la filtración, ésta en realidad tuvo lugar el 4 de diciembre, al menos es lo que puede leerse en la cuenta de Twitter de vx-underground, los responsables de la seguridad de la importante compañía.
.@Activision was breached December 4th, 2022. The Threat Actors successfully phished a privileged user on the network. They exfiltrated sensitive work place documents as well as scheduled to be released content dating to November 17th, 2023.
Activision did not tell anyone. pic.twitter.com/urD64iIlC5
— vx-underground (@vxunderground) February 20, 2023
Activision Blizzard demoró en hacer pública la filtración
Según la información, en el ataque también se filtró un calendario en el que se exponen los planes a futuro de la desarrolladora de aquí al mes de noviembre de este año.
Volviendo al tema de la franquicia Call of Duty, la información que obtuvieron los autores de hackeo está relacionada con contenido descargable de COD: Modern Warfare 2 (2022), incluyendo el nombre clave del Call of Duty de 2024.
Sin embargo, lo más comprometedor de la filtración tiene que ver con los empleados, de los cuales se obtuvieron sus nombres, teléfonos, correos y hasta el sueldo que devengan. La historia es distinta con la información filtrada sobre los juegos, pues según Insider Gaming estuvo limitada a cosas casi sin importancia. Es decir, los atacantes no accedieron a material delicado que incluya capturas o contenidos relevantes. No obstante, si cayeron en manos de los perpetradores algunas actualizaciones de mapas, misiones y hasta armas del ya mencionado juego Call of Duty.
Vía | Insider Gaming