不明身份的黑客窃取了游戏巨头动视公司的内部数据。周日,网络安全和恶意软件研究组织vx-underground公布了据称从动视窃取的数据截图,包括流行的第一人称射击游戏《使命召唤》的计划发布内容时间表。
周一,游戏博客Insider Gaming说,它在获得被盗数据的"全部"后确认了数据泄露,这些数据不是由vx-underground发布的。
据该网站称,黑客窃取了员工信息,如"全名、电子邮件、电话号码、工资、工作地点、地址等"。目前未能确认所公布的数据的合法性,也未能确认漏洞的细节。
动视发言人约瑟夫-克里斯蒂纳特发表了以下声明。"我们的数据安全是最重要的,我们有全面的信息安全协议来确保其保密性。2022年12月4日,我们的信息安全团队迅速处理了一个短信钓鱼企图,并迅速解决了这个问题。经过彻底调查,我们确定没有敏感的员工数据、游戏代码或玩家数据被访问。"
vx-underground在一条推文中写道,动视在12月4日被攻破,此前黑客"成功地钓鱼了网络上的一个特权账户"。
"还值得注意的是,威胁者试图对其他员工进行钓鱼。其他员工并没有上当受骗。然而,他们似乎没有向动视信息安全团队报告这一安全事件,"vx-underground写道。
动视只是一系列针对视频游戏公司的黑客攻击中的最新受害者。
今年1月,Riot Games披露了一个漏洞,黑客进入该公司的"开发环境",使他们能够窃取流行游戏《英雄联盟》和《团队作战战术》的源代码,以及该公司传统的反作弊系统的源代码。
9月早些时候,黑客们公布了即将推出的备受期待的《侠盗猎车手6》的未发布片段。当时,游戏制造商Rockstar Games承认,黑客已经能够从"我们的系统中获得机密信息,包括下一部《侠盗猎车手》的早期开发片段。"
根据网络安全公司Group-IB的数据,在整个2022年,一个被称为0ktapus(或称Scattered Spider)的黑客组织针对至少130家公司发起网络攻击行动。该组织因入侵云通信公司Twilio而声名大噪,该公司为其他公司提供服务,如向其用户发送自动短信。在被攻击的约130家公司中,有几家游戏制造商,包括Riot Games和Epic Games。