黑客窃取动视游戏发行信息和员工数据

不明身份的黑客窃取了游戏巨头动视公司的内部数据。周日，网络安全和恶意软件研究组织vx-underground公布了据称从动视窃取的数据截图，包括流行的第一人称射击游戏《使命召唤》的计划发布内容时间表。

周一，游戏博客Insider Gaming说，它在获得被盗数据的"全部"后确认了数据泄露，这些数据不是由vx-underground发布的。

据该网站称，黑客窃取了员工信息，如"全名、电子邮件、电话号码、工资、工作地点、地址等"。目前未能确认所公布的数据的合法性，也未能确认漏洞的细节。

动视发言人约瑟夫-克里斯蒂纳特发表了以下声明。"我们的数据安全是最重要的，我们有全面的信息安全协议来确保其保密性。2022年12月4日，我们的信息安全团队迅速处理了一个短信钓鱼企图，并迅速解决了这个问题。经过彻底调查，我们确定没有敏感的员工数据、游戏代码或玩家数据被访问。"

vx-underground在一条推文中写道，动视在12月4日被攻破，此前黑客"成功地钓鱼了网络上的一个特权账户"。

"还值得注意的是，威胁者试图对其他员工进行钓鱼。其他员工并没有上当受骗。然而，他们似乎没有向动视信息安全团队报告这一安全事件，"vx-underground写道。

动视只是一系列针对视频游戏公司的黑客攻击中的最新受害者。

今年1月，Riot Games披露了一个漏洞，黑客进入该公司的"开发环境"，使他们能够窃取流行游戏《英雄联盟》和《团队作战战术》的源代码，以及该公司传统的反作弊系统的源代码。

9月早些时候，黑客们公布了即将推出的备受期待的《侠盗猎车手6》的未发布片段。当时，游戏制造商Rockstar Games承认，黑客已经能够从"我们的系统中获得机密信息，包括下一部《侠盗猎车手》的早期开发片段。"

根据网络安全公司Group-IB的数据，在整个2022年，一个被称为0ktapus（或称Scattered Spider）的黑客组织针对至少130家公司发起网络攻击行动。该组织因入侵云通信公司Twilio而声名大噪，该公司为其他公司提供服务，如向其用户发送自动短信。在被攻击的约130家公司中，有几家游戏制造商，包括Riot Games和Epic Games。