Si Activision assure que l’attaque du 4 décembre dernier n’a entraîné aucune fuite de données, des informations contradictoires semblent lui donner tort.
En novembre dernier, Activision Blizzard essuie une attaque DDoS empêchant les joueurs de se connecter aux serveurs des jeux Call of Duty, Overwatch, Diablo, World of Warcraft et Hearthstone. Le 4 décembre 2022, le développeur est de nouveau frappé par une cyberattaque. Une violation de donnée qui, d’après les détails de l’attaque publiés par le groupe de recherche en cybersécurité Vxunderground concerne cette fois spécialement la licence Call of Duty et les employés.
« Activision a été piraté le 4 décembre 2022. Les acteurs de la menace ont réussi à hameçonner un utilisateur privilégié sur le réseau. Ils ont exfiltré des documents sensibles sur le lieu de travail ainsi que du contenu prévu pour être publié datant du 17 novembre 2023. », a twitté Vxunderground. Les acteurs malveillants ont notamment pu accéder au canal Slack interne d'Activision ainsi qu'à des informations personnelles des employés.
Des salariés dans l’ignorance
Chose étonnante, le son de cloche est très différent du côté d’Activision qui, s’il confirme l’intrusion, réfute toute violation de donnée. « Le 4 décembre 2022, notre équipe de sécurité de l'information a rapidement traité une tentative d'hameçonnage par SMS et l'a rapidement résolue. Après une enquête approfondie, nous avons déterminé qu'aucune donnée sensible des employés, code de jeu ou données de joueur n'avait été consultée. », a indiqué l’entreprise à Bleeping Computer.
Or, de son côté, le média Insider Gaming a obtenu l’intégralité des données volées. Elles regroupent donc des informations concernant les DLC Modern Warfare 2, Call of Duty 2023 et Call of Duty 2024 ainsi que des informations personnelles sur des salariés d’Activision Blizzard comme les noms, e-mails, numéros de téléphone et salaires entre autres. Selon des informations de TedCrunch, Activision n’aurait même pas pris la peine de prévenir les employés de l’ampleur de l’intrusion. « C'est un problème. Si des informations sur les employés sont impliquées, ils auraient dû divulguer la violation », a déclaré l'un d’entre eux au média spécialisé.