تعرضت Activision Blizzard للاختراق لكنها لم تخبر موظفيها
يوم الثلاثاء ، جأكتيفيجن العملاقة كشفت أن مجرم إلكتروني تمكن من الدخول إلى شبكتها أواخر العام الماضي. كيف فعل المخترق ذلك بالضبط؟ من الأفضل أن تخمن. هو الجواب الصحيح…
أ) موقف السيارات ol ‘USB حيلة
ب) نوع من الاختطاف المعقد لجهاز التوجيه البرمجيات الخبيثة
ج) مهما فعلوا فيه هذا المشهد من قبعة سوداء
لا ، لا ، لا شيء معقد أو مثير للاهتمام. الجواب الحقيقي ، بالطبع ، هو D: التصيد الاحتيالي للموظف. تيهات ما حدث لأن هذا ما حدث إلى حد كبير يحدث دائما.
تك كرانش التقارير أن الشركة لم تتشبث أبدًا بإخبار موظفيها بأن الشركة قد تعرضت للاختراق. قال اثنان من موظفي Activision الحاليين دون الكشف عن هويتهم للمنافذ أنه حتى هذا الأسبوع ، لم يتلقوا بعد إشعارًا رسميًا من الشركة بشأن الحادث. ليست بالضبط خطوة ذكية إذا كانت شركتك هدفًا لحملة تصيد احتيالي!
وفقًا لشركة الألعاب ، حدث الاختراق في أوائل ديسمبر وكان نتيجة رسالة نصية ضارة تم إرسالها إلى أحد موظفي الشركة.
قد تحصل G / O Media على عمولة
20٪ خصم
مصباح الأرضية الذكي Govee
أشعلها
يحتوي هذا المصباح الذكي على 16 مليون لون مختلف ، ويمكن تغييره كما تريد ، ويعمل مع Alexa ، ويمكنه أيضًا المزامنة مع الموسيقى للمساعدة في بناء أجواء مثالية.
في 4 ديسمبر 2022 ، عالج فريق أمن المعلومات لدينا بسرعة محاولة تصيد عبر الرسائل النصية القصيرة وقام بحلها بسرعة. بعد إجراء تحقيق شامل ، قررنا أنه لم يتم الوصول إلى أي بيانات حساسة للموظفين أو رمز اللعبة أو بيانات اللاعب ” أخبر كمبيوتر نائم في بيان.
ومع ذلك ، بينما تدعي Activision أنه لم يتم سرقة أي بيانات “حساسة” نتيجة للحادث ، فإن الباحثين الأمنيين الذين كانوا يبحثون في الخرق يرسمون قصة مختلفة قليلاً. تقوم مجموعة تحليل البرمجيات الخبيثة vx-underground التي نقلت الخبر حول الحادث ، قال إن المتسلل تمكن من خداع “مستخدم ذي امتياز” على شبكة Activision. باستخدام هذا الوصول ، قام مجرمو الإنترنت “بسرقة مستندات مكان العمل الحساسة” ثم أساءوا استخدام حساب Slack الخاص بالموظف لمحاولة خداع موظفي الشركة الآخرين. وفي الوقت نفسه ، دوريات الألعاب في موقع Insider Gaming وجد أن البيانات المسروقة تضمنت عناوين البريد الإلكتروني للموظفين وأرقام الهواتف وبيانات الرواتب وغيرها من المعلومات الحساسة. أ نداء الواجب تم تسريب جدول المحتوى أيضًا في أعقاب الخرق.
تواصلت Gizmodo مع Activision للحصول على تفاصيل إضافية وستقوم بتحديث هذه القصة إذا استجابت.
بالطبع ، Activision ليست الشركة التقنية الكبيرة الوحيدة التي تم اختراقها بطريقة أساسية حقًا والتعامل معها بطريقة أقل من الطريقة المثلى.. مثال على ذلك ، حملة تصيد كبيرة تمكنت لاختراق شبكات العشرات من الشركات الكبرى أواخر العام الماضي ، على الرغم من حقيقة أن المخترق كان يستخدم تقنيات اقتحام أساسية جدًا. في الآونة الأخيرة ، Reddit أيضًا مكشوف أنه قد تم اختراقه عبر برنامج أساسي جدًا لعبة التصيد. يظهر فقط أن النصيحة الإلكترونية الأساسية لا تزال: إذا كنت لا تعرف المرسل ، لا تثق بهذا الرابط.