La grande image: Activision est le partenaire éditorial du conglomérat Activision-Blizzard. Un véritable géant de l’industrie du jeu vidéo possédant certaines des marques de jeux les plus rentables du marché, qui pourraient bientôt faire partie de l’empire Microsoft si la fusion très controversée arrivait enfin à son terme.
Alors que tout le monde dans le monde du jeu discute encore de la fusion Microsoft-Activision, des mécréants inconnus ciblaient récemment un employé d’Activision avec une tentative de phishing par SMS. L’employé a été piraté avec succès et les cybercriminels ont apparemment rapidement téléchargé une mine de données confidentielles sur l’entreprise et ses projets dans un avenir prévisible.
Activision a confirmé l’incident de sécurité, déclarant que le 4 décembre 2022, « l’équipe de sécurité de l’information » de l’entreprise a traité une tentative d’hameçonnage par SMS et « l’a rapidement résolue ». Après une enquête approfondie, cependant, Activision a déterminé qu' »aucune donnée sensible d’employé, code de jeu ou donnée de joueur n’a été consultée ».
Selon les déclarations et les captures d’écran fourni par des chercheurs en sécurité de vx-underground, la tentative de phishing était tout sauf « résolue » de manière rapide et indolore. Les pirates inconnus ont piraté le compte d’un utilisateur privilégié sur le réseau Slack d’Activision, à partir duquel ils ont exfiltré des « documents sensibles sur le lieu de travail » ainsi que le calendrier des futures sorties de jeux jusqu’au 17 novembre 2023.
.@Activision a été piraté le 4 décembre 2022. Les acteurs de la menace ont réussi à hameçonner un utilisateur privilégié sur le réseau. Ils ont exfiltré des documents sensibles sur le lieu de travail ainsi que du contenu prévu pour être publié datant du 17 novembre 2023.
Activision ne l’a dit à personne. pic.twitter.com/urD64iIlC5
— vx-underground (@vxunderground) 20 février 2023
Les pirates ont mis leurs griffes sur des données incontestablement sensibles telles que les noms complets des employés, les adresses e-mail, les numéros de téléphone, les salaires, les lieux de travail, etc. L’employé piraté travaillait apparemment au service des ressources humaines d’Activision, il avait donc accès à de nombreux détails confidentiels sur l’entreprise.
En ce qui concerne le calendrier des contenus de jeu, la violation aurait pu révélé l’ensemble des plans Activision a pour la franchise Call of Duty en 2023. Ces plans incluent le contenu supplémentaire basé sur la saison à publier pour Modern Warfare II, ainsi que ce qui devrait être le prochain épisode du feuilleton de jeu COD et est actuellement connu sous le nom de « Jupiter ».
Comme les détails sur les plans COD remontent à décembre, certaines des informations acquises par les pirates pourraient être obsolètes à ce jour. De plus, les informations divulguées en ligne étaient apparemment basées sur du matériel marketing et n’étaient liées à aucun environnement de développement approprié. Le fait qu’Activision « n’ait dit à personne » qu’ils avaient été violés, comme l’a déclaré vx-underground, pourrait devenir un autre drapeau rouge mis sur la tentative de fusion Microsoft-Activision.