Activision confirme enfin avoir subi une grave violation de données

Activision
(Crédit photo: Future)

Le géant de l'édition de jeux Activision a confirmé avoir subi une violation de données à la fin de l'année dernière. 

Bien qu'ils aient minimisé la gravité de l'incident, de nombreux médias, ainsi que la communauté des pirates informatiques clandestins, affirment que la violation a été importante.

La nouvelle est tombée sur Twitter, où les chercheurs en cybersécurité vx-underground ont partagé des captures d'écran de données volées et de messages postés par les pirates sur les espaces de travail Slack d'Activision. Les données ont apparemment été volées au début du mois de décembre de l'année dernière, après qu'un employé d'Activision ait été victime d'un hameçonnage et que les acteurs de la menace se soient emparés des données internes des employés, ainsi que de certaines données relatives aux jeux, à partir des terminaux de l'entreprise.

Un incident minimisé

Le porte-parole d'Activision, Joseph Christinat, a réagi à la nouvelle en affirmant que la société a répondu "rapidement" à une attaque par hameçonnage et l'a "rapidement résolue". La même déclaration rapporte que les acteurs de la menace n'ont pas eu accès aux données sensibles des employés, aux codes de jeux ou aux données des joueurs. 

Mais vx-underground ne partage pas cet avis. Les fichiers que le groupe a partagés avec TechCrunch contiennent les noms complets des employés, leurs numéros de téléphone, leurs adresses électroniques et, dans certains cas, les adresses postales de leurs bureaux. Autant d'informations importantes qui peuvent être utilisées dans le cadre d'usurpations d'identité et d'attaques par ingénierie sociale.

Bien que les médias ne l'aient pas dit ouvertement, ils laissent entendre qu'Activision a tenté de dissimuler la violation de données. Elle s'est produite il y a près de trois mois, mais ses employés n'étaient pas au courant non plus. Deux d'entre eux, actuellement salariés de l'entreprise, ont parlé à TechCrunch, confirmant qu'il s'agit d'un vrai problème.

"Si des informations concernant les employés sont en jeu, ils auraient dû les informer de cette violation", a déclaré l'un des employés au site d'information.

Activision est l'un des plus grands éditeurs de jeux au monde, avec des titres à son actif comme World of Warcraft ou Call of Duty

La société travaille actuellement sur un accord d'acquisition avec Microsoft, ce dernier ayant accepté de racheter la société pour 68,7 milliards de dollars. Toutefois, selon les médias. les régulateurs de différentes juridictions se sont opposés à l'opération.

Via: TechCrunch

Sead Fadilpašić

Sead is a seasoned freelance journalist based in Sarajevo, Bosnia and Herzegovina. He writes about IT (cloud, IoT, 5G, VPN) and cybersecurity (ransomware, data breaches, laws and regulations). In his career, spanning more than a decade, he’s written for numerous media outlets, including Al Jazeera Balkans. He’s also held several modules on content writing for Represent Communications.