Cyberthreat.id – Activision telah mengonfirmasi bahwa pihaknya mengalami pelanggaran data pada awal Desember 2022 setelah peretas memperoleh akses ke sistem internal perusahaan dengan menipu seorang karyawan dengan teks phishing SMS.

Activision merupakan perusahaan penerbit video game Amerika yang berbasis di Santa Monica, California. Saat ini melayani sebagai bisnis penerbitan untuk perusahaan induknya, Activision Blizzard, dan terdiri dari beberapa studio anak perusahaan.

Dikutip dari Bleeping Computer, pembuat video game tersebut mengatakan bahwa insiden tersebut tidak membahayakan kode sumber game atau detail pemain.

Juru bicara perusahaan mengatakan, pada 4 Desember 2022, tim keamanan informasi kami dengan cepat mengatasi upaya phishing SMS dan menyelesaikannya dengan cepat. Setelah penyelidikan menyeluruh, pihaknya memutuskan bahwa tidak ada data sensitif karyawan, kode game, atau data pemain yang diakses.

Namun, kelompok riset keamanan vx-underground mengatakan bahwa aktor ancaman "mengekspos dokumen tempat kerja yang sensitif" bersamaan dengan jadwal rilis konten hingga 17 November 2023.

Tangkapan layar yang dibagikan oleh para peneliti menunjukkan bahwa peretas telah memperoleh akses ke akun Slack seorang karyawan Activision pada 2 Desember dan mencoba mengelabui karyawan lain agar mengklik tautan berbahaya.

“Publikasi video game Insider Gaming telah memperoleh dan menganalisis seluruh kebocoran, melaporkan bahwa cache berisi nama lengkap, alamat email, nomor telepon, gaji, lokasi kerja, dan detail karyawan lainnya,” kata peneliti.

Selain itu, publikasi tersebut mengklaim bahwa karyawan yang diretas berasal dari departemen Sumber Daya Manusia dan memiliki akses ke banyak detail karyawan yang sensitif.

Insider-Gaming telah mencantumkan semua konten terkait judul game yang diungkapkan oleh pelanggaran ini, termasuk bundel konten yang akan datang untuk waralaba “Call of Duty Modern Warfare II”. Sejak pelanggaran terjadi pada Desember 2022, beberapa informasi yang diperoleh Activision sepertinya sudah ketinggalan zaman sekarang.

Hingga kini, BleepingComputer tidak memiliki akses ke data yang bocor, tetapi mengetahui bahwa informasi game yang dibagikan secara online didasarkan pada materi pemasaran dan lingkungan pengembangan tidak terpengaruh oleh pelanggaran tersebut.