Tan solo hace unos días que la empresa de videojuegos Activision reconoció que había sufrido una brecha de seguridad en sus sistemas internos, que permitió a los ciberdelincuentes llevar a cabo un robo de datos relativos a sus empleados y juegos.
El evento sucedió el pasado 4 de diciembre y se produjo mediante un smishing (ataque de phishing por SMS) en el que personal de la compañía picó el anzuelo.
Pese a que Activision aseguró a algunos medios que los ciberdelincuentes no habían conseguido acceder a datos confidenciales de empleados, códigos de juegos o jugadores, parece que los cibermalos sí que pudieron obtener un botín peligroso.
Los piratas acaban de publicar en un foro de hackers datos presuntamente robados de la compañía, compartiendo la información de manera gratuita.
Nombres, emails y teléfonos filtrados
La publicación señala que tienen una base de datos con cerca de 20.000 registros de información de empleados de Activision, obtenidos el 5 de diciembre y que son "excelentes para el phishing".
El medio especializado en ciberseguridad Cybernews ha podido constatar que los datos filtrados comprenden los nombres y apellidos de los trabajadores, sus direcciones de correo electrónico y, en algunos casos, sus números de teléfono.
Las capturas de pantalla de la supuesta violación sugieren que los atacantes accedieron al Slack de Activision e incluso a su calendario de lanzamiento de juegos.
El incidente se da en un entorno en el que Microsoft está tratando de hacerse con este gigante de los videojuegos. A principios de 2022 la empresa de Satya Nadella anunció sus planes para comprar Activision por 68.700 millones de dólares en efectivo.
El acuerdo todavía está sujeto a que los legisladores europeos comprueben que la adquisición no viola las leyes antimonopolio comunitarias y den su beneplácito.