Activision подтвердила утечку данных, в ходе которой в декабре 2022 года хакеры получили доступ к внутренним системам компании, обманув сотрудника с помощью фишингового SMS-сообщения (Смишинг). Компания добавила, что исходный код игр или данные игроков не затронуты.
«4 декабря 2022 года наша ИБ-команда быстро отреагировала на попытку SMS-фишинга и устранила ее. После тщательного расследования мы определили, что не было доступа к конфиденциальным данным сотрудников, игровому коду или данным игроков», — сообщил представитель компании.
Тем не менее, исследовательская группа по безопасности «vx-underground» сообщила , что злоумышленник «похитил конфиденциальные рабочие документы» вместе с графиком выпуска контента до 17 ноября 2023 года.
Скриншоты, которыми поделились исследователи, показывают, что 2 декабря хакеры получили доступ к учетной записи Slack сотрудника Activision и пытались заставить других работников переходить по вредоносным ссылкам.
Издание о видеоиграх Insider Gaming проанализировало всю утечку и сообщило , что кэш содержит полные имена, адреса электронной почты, номера телефонов, зарплаты, места работы и другие данные сотрудников. А также предстоящие обновления для игр, включая пакеты контента для франшизы «Call of Duty Modern Warfare II».
Более того, издание утверждает, что взломанный сотрудник работал в отделе кадров и имел доступ к большому количеству конфиденциальных данных сотрудников.
Поскольку взлом произошел в декабре 2022 года, некоторые данные могут быть устаревшими. Кроме того, игровая информация, опубликованная в Интернете, была основана на маркетинговых материалах, и взлом не затронул среду разработки.