Posté le février 28, 2023 à 6:02

UN HACKER PUBLIE UN FICHIER CONTENANT DES DONNÉES APPARTENANT À DES EMPLOYÉS D’ACTIVISION

Les hackers utilisent généralement les forums de piratage pour diffuser des données volées lors de précédentes attaques. Récemment, un utilisateur inconnu a publié sur un forum de piratage un fichier qui contiendrait des informations sur les employés d’Activision. Les données ont peut-être été volées en décembre 2022.

Un hacker pourrait avoir violé Activision en 2022

Les hackers ont publié un prétendu fichier contenant des données sur les employés d’Activision. Après avoir publié le message sur le forum, ils ont déclaré avoir réussi à accéder à 19 144 données uniques sur les employés d’Activision. Les dossiers des employés comprennent les noms, les numéros de téléphone, les titres de poste, les e-mails et les lieux de travail.

Les hackers ont fait remarquer que les informations volées étaient « parfaites pour le phishing ». Les campagnes de phishing se basent généralement sur les données personnelles pour lancer des attaques à grande échelle en incitant les employés ou les clients à donner aux hackers l’accès à leurs systèmes informatiques.

Les hackers ont affirmé avoir obtenu les données sensibles de la base de données Azure d’Activision. Ils ont publié les données au public, permettant à tout le monde d’y accéder et éventuellement de les exploiter à l’avenir. Les données pourraient avoir été volées en décembre 2022 lors d’un piratage informatique qui a été confirmé par Activision le 21 février 2023.

L’un des employés des ressources humaines de l’éditeur de jeux vidéo a été visé par une campagne de phishing par SMS. L’employé a été victime des astuces utilisées par les hackers et a fini par partager ses informations d’identification avec l’attaquant. Cependant, l’équipe de sécurité de l’information de l’entreprise s’est penchée sur la question et a rapidement résolu le problème afin d’éviter d’autres attaques de ce type.

D’autres sources disposant d’informations sur la façon dont Activision a géré l’affaire ont déclaré que la majorité des employés de l’éditeur de jeux vidéo n’ont pas été victimes de l’attaque de phishing. Toutefois, ces sources ont noté que les employés n’ont pas signalé cet incident de sécurité à l’équipe de sécurité de l’entreprise.

Activision a déclaré avoir mené une enquête approfondie sur cette attaque de phishing. Selon un rapport de Bleeping Computer, l’entreprise a affirmé qu’aucune information sensible sur les employés, aucun code de jeu ou aucune donnée sur les joueurs n’a été accessible à cause de cette violation. À l’époque, l’éditeur de jeux vidéo a également déclaré que certains des détails divulgués concernant un jeu à venir de la société étaient déjà disponibles publiquement dans des documents marketing.

La fuite de données minent la déclaration d’Activision

Les données divulguées par les hackers montrent qu’ils ont obtenu l’accès à plus d’informations que ce qu’Activision a admis. L’éditeur de jeux vidéo avait déclaré que les hackers n’avaient pas réussi à accéder aux dossiers des employés. Or, le fichier mis en ligne par les hackers contiendrait des données personnelles appartenant à des milliers d’employés.

Un autre chercheur a comparé les données publiées par les hackers sur le forum de piratage et les informations sur les employés d’Activision, et a constaté que les informations divulguées étaient exactes. Les informations sensibles sur les employés publiées par les hackers comprennent les noms complets, les numéros de téléphone et les adresses électroniques des entreprises.

Par ailleurs, Activision a nié que les hackers aient réussi à accéder à des informations sur un jeu à venir, affirmant que les données divulguées provenaient de documents marketing publiés par l’entreprise. Cependant, les données ayant fait l’objet de fuite montrent que les hackers ont peut-être réussi à accéder à plus de détails sur le jeu à venir que ce que la société avait partagé avec le public.

Le fichier texte publié sur le forum de piratage comprend les plans des prochains DLC de Modern Warfare 2 d’Activision, Call of Duty 2023 (Jupiter) et Call of Duty 22024 (Cerberus). Les données ayant fait l’objet de fuite sur Call of Duty 2023 comprennent plusieurs contenus potentiels qui pourraient être inclus dans le jeu. Les données montrent qu’il y aura sept cartes principales dans le jeu qui pourraient contenir des allusions aux anciennes cartes. Un événement « Haunting of Saba » est également prévu pour le mois de novembre.

Certains détails indiquent en outre que des opérateurs sous licence seront présents pour chaque saison, ce qui signifie que le jeu disposera d’un contenu créé par le biais de collaborations croisées. Il pourrait également y avoir plus de raids, de fusillades et de missions Spec Ops.

La fuite montre également qu’il y aura une carte qui sera dévoilée lors de la quatrième saison du jeu prévue entre le 15 mai 2023 et le 16 juillet 2023. La première bêta du jeu pourrait être lancée entre le 5 et le 10 octobre sur PS4 et PS5. La deuxième bêta est prévue du 12 au 16 octobre.

La fuite indique également que l’accès anticipé pour ce jeu pourrait avoir lieu le 2 novembre sur PS4, PS5, Xbox One, Xbox Series X, Xbox Series S et PC, la sortie complète du jeu étant prévue pour le 10 novembre. Néanmoins, il est possible que ces détails changent à cause de la fuite.