Activision, conocida por la saga Call of Duty, ha confirmado que sufrió una brecha de seguridad a principios de diciembre de 2022 después de que los ciberdelincuentes accedieran a los sistemas internos como consecuencia de que un empleado pinchara sobre un enlace malicioso. El incidente no ha expuesto información de clientes, pero sí información de los empleados: nombres completos, emails, números de teléfono, nóminas, direcciones, etc.
La revista de videojuegos Insider Gaming asegura que el empleado trabajaba en Recursos Humanos y tenía acceso a mucha información confidencial de los empleados. También se ha expuesto información sobre la serie «Call of Duty: Modern Warfare II».
Fue el domingo cuando vx-underground, el grupo de investigación de ciberseguridad y malware publicó capturas de pantalla de datos supuestamente robados de Activision.
Activision es una más de las compañías de juegos afectadas por ciberataques. A mediados del año pasado el equipo de investigación de ESET publicó un post con información sobre los ciberataques más grandes en la industria del juego hasta la fecha.
Activision Blizzad, Nintendo, Electronic Arts (EA), Capcom, Riot Games, Black Media Games, Epic Games, o Ubisoft son algunas de las víctimas que han sufrido desde ataques DDoS a accesos ilegales que han puesto en manos de los ciberdelincuentes el código de algunos juegos, y millones de cuentas de usuarios
