bencede
New member
Bilgisayar oyun şirketi Activision Blizzard, görünüşe göre başarılı bir saldırının kurbanı oldu. 4 Aralık 2022’de bir saldırganın, bir İK çalışanını hesabının iki faktörlü kimlik doğrulama (2FA) kodunu ifşa etmesi için kandırdığı iddia edildi. Failin daha sonra tüm Activision Blizzard çalışanlarının tam adları, telefon numaraları, e-posta adresleri, maaşları ve ofis konumları dahil olmak üzere verilerini kopyaladığı iddia ediliyor. Şaşırtıcı olan, şirketin hassas çalışan verilerinin ne olduğu (veya olmadığı) konusundaki değerlendirmesidir:
“Verilerimizin güvenliği her şeyden önemlidir ve gizliliği sağlamak için yürürlükte olan kapsamlı bilgi güvenliği protokollerimiz var. 4 Aralık 2022’de bilgi güvenliği ekibimiz bir SMS kimlik avı girişimini hızlı bir şekilde ele aldı ve sorunu hızla çözdü. Kapsamlı bir soruşturmanın ardından, hassas çalışan verilerine, oyun kodlarına veya oyuncu verilerine erişilmediği belirlendi.” Activision Blizzard, Techcrunch’a gönderdi. Basitçe söylemek gerekirse: güvenlik önemlidir ve bununla ilgili düzenlemelerimiz bile vardır. 4 Aralık’ta bir SMS kimlik avı girişimini hızla düzelttik. Çok yakından inceledik ve hassas çalışan verilerine, bilgisayar oyunlarımızın kaynak koduna veya oyuncu verilerine erişim olmadığını gördük.
Hırsızlık sırasında, gelecekteki bilgisayar oyunlarının piyasaya sürülme takvimi de açıklandı. Şirketin açıklaması, bunun da hassas olup olmadığını belirtmiyor. Etkilenen çalışanlara olaydan zamanında haberdar edilip edilmediği de bilinmiyor.
Activision Blizzard, halka açık veritabanından görülebildiği kadarıyla SEC sermaye piyasası düzenleyicisine herhangi bir bildirimde bulunmadı. Şu anda 2018’den beri yürürlükte olan SEC düzenlemeleri uyarınca, bu tür bir bildirim yalnızca bilginin rasyonel yatırımcılar için önemli olması durumunda gereklidir. SEC (Menkul Kıymetler Borsası Komisyonu) ifşa gerekliliklerini sıkılaştırmak için çalışıyor.
Insider Gaming veri sızıntısını doğruladı
Bir vx-underground güvenlik araştırmacısı, ekran görüntülerini de paylaştığı Twitter’da hack’i ortaya çıkardı ancak hack olayına karışmadığını vurguladı. Insider Gaming oyun bloguna göre vx-underground, yazarın Activision Blizzard’dan kopyalanan verileri satmaya boşuna uğraştığını iddia etti. Bu işe yaramadığı için verileri vx-underground’a aktardı. Insider Gaming, artık verilerin bir kopyasını elde ettiğini ve bu nedenle saldırıyı onaylayabileceğini söylemeye devam ediyor. Haberler online’ın bu veriler hakkında bilgisi yoktur ve bu nedenle gerçekliğini değerlendiremez.
Bu ekran görüntüsü, 2FA korumasının başarıyla geçtiğini göstermeyi amaçlamaktadır.
(İmaj kredisi: vx-underground)
Yayınlanan bir ekran görüntüsüne göre, 2FA kodunu almak saldırgan için basit bir meseleydi – bunu kendisi istedi. Ekran görüntüsü, Advent’te bir Pazar günü olan 4 Aralık akşamı, saldırganın alıcının işinin tehlikede olduğu izlenimini veren bir SMS mesajı gönderdiğini gösteriyor. Bir bağlantı içeriyordu. Birkaç dakika sonra, bağlantılı web sitesi aracılığıyla etkinleştirilen 2FA kodu talebi geldi ve kurban görev bilinciyle altı haneli numarayı verdi.
Saldırgan hemen “Öğe düzeltildi” yanıtını verdi. Sonuç olarak, failin yalnızca dahili verileri kopyalamadığı, aynı zamanda karakterini başka bir şekilde ifşa ettiği söyleniyor: İddiaya göre, kurbanın hesabı kullanılarak şirketin dahili sohbetine uygunsuz bir mesaj gönderildi.
(Sağ)
Haberin Sonu
“Verilerimizin güvenliği her şeyden önemlidir ve gizliliği sağlamak için yürürlükte olan kapsamlı bilgi güvenliği protokollerimiz var. 4 Aralık 2022’de bilgi güvenliği ekibimiz bir SMS kimlik avı girişimini hızlı bir şekilde ele aldı ve sorunu hızla çözdü. Kapsamlı bir soruşturmanın ardından, hassas çalışan verilerine, oyun kodlarına veya oyuncu verilerine erişilmediği belirlendi.” Activision Blizzard, Techcrunch’a gönderdi. Basitçe söylemek gerekirse: güvenlik önemlidir ve bununla ilgili düzenlemelerimiz bile vardır. 4 Aralık’ta bir SMS kimlik avı girişimini hızla düzelttik. Çok yakından inceledik ve hassas çalışan verilerine, bilgisayar oyunlarımızın kaynak koduna veya oyuncu verilerine erişim olmadığını gördük.
Hırsızlık sırasında, gelecekteki bilgisayar oyunlarının piyasaya sürülme takvimi de açıklandı. Şirketin açıklaması, bunun da hassas olup olmadığını belirtmiyor. Etkilenen çalışanlara olaydan zamanında haberdar edilip edilmediği de bilinmiyor.
Activision Blizzard, halka açık veritabanından görülebildiği kadarıyla SEC sermaye piyasası düzenleyicisine herhangi bir bildirimde bulunmadı. Şu anda 2018’den beri yürürlükte olan SEC düzenlemeleri uyarınca, bu tür bir bildirim yalnızca bilginin rasyonel yatırımcılar için önemli olması durumunda gereklidir. SEC (Menkul Kıymetler Borsası Komisyonu) ifşa gerekliliklerini sıkılaştırmak için çalışıyor.
Insider Gaming veri sızıntısını doğruladı
Bir vx-underground güvenlik araştırmacısı, ekran görüntülerini de paylaştığı Twitter’da hack’i ortaya çıkardı ancak hack olayına karışmadığını vurguladı. Insider Gaming oyun bloguna göre vx-underground, yazarın Activision Blizzard’dan kopyalanan verileri satmaya boşuna uğraştığını iddia etti. Bu işe yaramadığı için verileri vx-underground’a aktardı. Insider Gaming, artık verilerin bir kopyasını elde ettiğini ve bu nedenle saldırıyı onaylayabileceğini söylemeye devam ediyor. Haberler online’ın bu veriler hakkında bilgisi yoktur ve bu nedenle gerçekliğini değerlendiremez.
Bu ekran görüntüsü, 2FA korumasının başarıyla geçtiğini göstermeyi amaçlamaktadır.
(İmaj kredisi: vx-underground)
Yayınlanan bir ekran görüntüsüne göre, 2FA kodunu almak saldırgan için basit bir meseleydi – bunu kendisi istedi. Ekran görüntüsü, Advent’te bir Pazar günü olan 4 Aralık akşamı, saldırganın alıcının işinin tehlikede olduğu izlenimini veren bir SMS mesajı gönderdiğini gösteriyor. Bir bağlantı içeriyordu. Birkaç dakika sonra, bağlantılı web sitesi aracılığıyla etkinleştirilen 2FA kodu talebi geldi ve kurban görev bilinciyle altı haneli numarayı verdi.
Saldırgan hemen “Öğe düzeltildi” yanıtını verdi. Sonuç olarak, failin yalnızca dahili verileri kopyalamadığı, aynı zamanda karakterini başka bir şekilde ifşa ettiği söyleniyor: İddiaya göre, kurbanın hesabı kullanılarak şirketin dahili sohbetine uygunsuz bir mesaj gönderildi.
(Sağ)
Haberin Sonu