In der vergangenen Woche hatte die Spieleentwicklerfirma Activision ein Datenleck einräumen müssen. Cyber-Angreifer haben Anfang Dezember vergangenen Jahres Zugriff auf Mitarbeiterdaten erlangt. Das Unternehmen erklärte, die dabei zugegriffenen Daten seien nicht sensibel. Jetzt haben Cyberkriminelle sie in einem Untergrund-Internetforum veröffentlicht – frei zugänglich. In der Datei seien 19.444 Angestellten-Datensätze enthalten, wie der Veröffentlicher der Datei im Untergrund-Forum schreibt. Er ergänzt zynisch, dass sie sich hervorragend für Phishing-Attacken eigneten. Die Datei enthält die Namen, Telefonnummer, Job-Titel, Ort und E-Mail-Adresse von Mitarbeitern und Unternehmenskontakten. Allerdings enthält die Datei viele Lücken, zu vielen Namen fehlen etwa weitergehende Daten. Der Datensatz scheint reale Daten zu enthalten. Bei einer Überprüfung einer Stichprobe passten Namen und Positionen von aufgeführten Kontakten etwa mit Informationen der Personen auf Linked-In zusammen. Dort sind einige der Informationen jedoch oftmals nicht zugänglich, die in der Datei auftauchen. Am 04. Dezember des vergangenen Jahres hatte ein Angreifer eine Person aus der Personalabteilung dazu verleitet, den Zwei-Faktor-Authentifzierungscode (2FA) für ihr Konto zu verraten. Es handelt sich dabei um eine sogenannte Smishing-Attacke. Der oder die Täter haben im Anschluss die Daten aller Activision-Blizzard-Mitarbeiter aus einem Azure-System kopiert. Auf die Veröffentlichung des Azure-Datensatzes von Activision hat ein IT-Forscher auf Twitter hingewiesen. Die frei zugänglichen Daten qualifizieren die enthaltenen E-Mail-Adressen und Telefonnummern für angepasstes Phishing oder Smishing. Activision teilte vergangene Woche dazu mit, dass „am 04. Dezember 2022 unser IT-Sicherheits-Team zügig ein SMS-Phishing-Versuch behandelt und ihn schnell gelöst hat. In der darauffolgenden Untersuchung haben wir herausgefunden, dass auf keine sensiblen Mitarbeiterdaten, Spiele-Code oder Spielerdaten zugegriffen wurde.“ Diese Einschätzung wird das Unternehmen jetzt wohl überdenken müssen.
