Même les employés d’Activision n’ont découvert par les médias qu’un attaquant avait piraté l’entreprise en décembre 2022.

Un attaquant a piraté le développeur de jeux Activision avec une attaque de phishing contre un employé privilégié. Les premiers documents, qui, en plus des données des employés, incluent parfois également des informations sensibles concernant le contenu à venir de la populaire série de tir à la première personne Call of Duty, ont déjà été rendus publics.

La planification de Call of Duty fuit au public

Un attaquant encore inconnu a piraté l’éditeur de jeux Activision, qui appartient à Blizzard. Les captures d’écran publiées par vx-underground sur Twitter donnent un petit aperçu des documents capturés. Ceux-ci affichent parfois un calendrier pour le contenu futur du populaire jeu de tir à la première personne Call of Duty.

Le blog de jeu Insider Gaming prétend même avoir accès à l’intégralité de la base de données volée. Cela inclut également des informations sur les employés telles que « noms complets, e-mails, numéros de téléphone, salaires, lieux de travail, adresses et plus encore.« 

Des employés d’Activision piratés par phishing

Comme le rapporte TechCrunch, un porte-parole d’Activision a confirmé que la société piratée avait identifié une tentative de phishing par SMS le 4 décembre et « résolu rapidement”. Un « enquête approfondie» a cependant révélé que l’agresseur était incapable de «données sensibles des employés, codes de jeu ou données des joueurs” pour taper.

L’intrus a tenté de cibler d’autres employés après avoir réussi à hameçonner un utilisateur privilégié. C’est du moins ce que vx-underground images publiées. Les collègues ne sont pas tombés dans l’arnaque. Cependant, ils n’ont toujours pas informé l’équipe de sécurité d’Activision.

Les employés n’ont appris l’incident que par les médias

Selon TechCrunch, après que les premiers articles de presse sur l’incident de sécurité chez Activision aient fait le tour, même certains employés ont été surpris que l’entreprise ait été piratée. Apparemment, l’éditeur n’avait même pas informé son propre personnel de l’attaque. Sans parler de savoir si leurs informations personnelles ont été compromises en conséquence.

« C’est un problème. Si les données des employés ont été affectées, ils auraient dû divulguer la violation« , a déclaré un employé anonyme du développeur du jeu déçu.

Cela est particulièrement problématique étant donné que l’État de Californie, où Activision a son siège social, exige une notification aux personnes concernées lorsque 500 résidents ou plus sont concernés. De plus, la divulgation doitdès que possible et sans retard injustifié”.

En plus d’Activision, d’autres éditeurs ont également récemment été piratés

Dans quelle mesure l’incident affectera l’acquisition potentielle d’Activision par Microsoft n’est pas clair. Cependant, cet accord d’une valeur d’environ 69 milliards de dollars aurait pu être une incitation possible à dissimuler l’attaque même dans ses propres rangs.

En tout cas, Activision n’est pas le seul éditeur à avoir été piraté (plusieurs fois) ces derniers temps. Riot Games, connu pour League of Legends, et Rockstar Games, parfois responsable de la série GTA, ont également récemment été victimes de cyberattaques.