Activision Blizzard sofre ataque, mas sem vazamento de dados de usuários
Por Felipe Demartini | Editado por Claudio Yuge | 22 de Fevereiro de 2023 às 20h20
A ActivisionBlizzard revelou nesta semana ter sido vítima de um ataque cibercriminoso que pode ter resultado no vazamento de documentos internos. O incidente contra a desenvolvedora de séries como Call of Duty e Overwatch ocorreu em dezembro do ano passado, mas sem indícios de comprometimento de informações de usuários das soluções da companhia.
- Brasil aprova compra da Activision Blizzard pela Microsoft
- Produtora de League of Legends sofre ataque e adia novos conteúdos para jogos
O acesso dos atacantes foi possível pela aplicação de um golpe de phishing via SMS contra um funcionário da produtora. Enquanto a Activision confirma que redes internas foram acessadas como parte do ataque, uma investigação interna descartou a exposição de informações sensíveis de jogadores ou funcionários, assim como dos códigos-fonte de jogos e soluções da empresa.
Nem tudo seriam boas notícias, entretanto. De acordo com informações publicadas pelos pesquisadores em segurança do grupo vx-underground e analisadas pelo site Insider Gaming, dados internos confidenciais teriam sido obtidos como parte do ataque registrado no início de dezembro. Além de cronogramas de lançamentos de conteúdos relacionados a Call of Duty até o final de 2023, a exposição também incluiria informações sensíveis de funcionários da desenvolvedora.
Do volume, que teria sido obtido a partir da plataforma Slack utilizada pela produtora, fariam parte nomes completos, e-mails, telefones, endereços de escritórios e salários de trabalhadores da Activision. Outras informações confidenciais dos funcionários estariam em meio ao vazamento, que seria oriundo do setor de recursos humanos, onde estaria a vítima do ataque de phishing que levou à intrusão.
A divulgação dos materiais aos pesquisadores de segurança teria ocorrido após o suposto responsável pelo ataque não ter conseguido vender o volume a terceiros. A obtenção de lucro financeiro a partir de dados vazados costuma ser o objetivo central de golpes desse tipo, seja por meio da comercialização das informações ou da prática de extorsão para não divulgação, um aspecto que também não foi confirmado como parte do incidente envolvendo a Activision.
Ainda de acordo com os especialistas, mais de um trabalhador da desenvolvedora de jogos teria sido alvo da campanha de phishing. Eles apontam, ainda, que o incidente pode não ter sido reportado aos times de segurança da Activision Blizzard, o que levou à posterior intrusão e consequente vazamento de informações, que inclui também a postagem de mensagens inapropriadas em nome da vítima no Slack da companhia.
Em comunicado enviado à imprensa internacional, a empresa não comenta sobre o suposto vazamento de informações, afirmando apenas que o incidente relacionado ao ataque de phishing foi resolvido rapidamente. No pronunciamento, a Activision também reforça que dados sensíveis de trabalhadores, jogadores e códigos-fonte de suas soluções e games não foram acessados como parte do ataque.