Das von Activision veröffentlichte Call of Duty auf dem iPhone
Das von Activision veröffentlichte Call of Duty auf dem iPhone
Bildquelle: prykhodov, Lizenz

Activision gehackt: Leak geheimer Call of Duty-Dokumente

Selbst die Mitarbeiter von Activision erfuhren erst durch Medienberichte, dass ein Angreifer das Unternehmen im Dezember 2022 gehackt hatte.

Durch eine Phishing-Attacke auf einen privilegierten Angestellten hat ein Angreifer den Spieleentwickler Activision gehackt. Erste Dokumente, die neben Mitarbeiter-Daten mitunter auch sensible Informationen bezüglich kommender Inhalte für die beliebte Ego-Shooter-Reihe Call of Duty umfassen, sind bereits an die Öffentlichkeit gelangt.

Call of Duty-Planung gelangt an die Öffentlichkeit

Ein noch unbekannter Angreifer hat den zu Blizzard gehörenden Spielepublisher Activision gehackt. Von vx-underground auf Twitter veröffentlichte Screenshots geben einen kleinen Einblick in die erbeuteten Dokumente. Diese zeigen mitunter einen Zeitplan für zukünftige Inhalte des beliebten Ego-Shooters Call of Duty.

Der Spiele-Blog Insider Gaming behauptet sogar, Zugang zu dem gesamten gestohlenen Datenbestand zu haben. Darin enthalten seien auch Mitarbeiterinformationen wie „vollständige Namen, E-Mails, Telefonnummern, Gehälter, Arbeitsorte, Adressen und mehr.

Activision-Mitarbeiter via Phishing gehackt

Wie TechCrunch berichtet, bestätigte ein Sprecher von Activision, das gehackte Unternehmen habe am 4. Dezember einen SMS-Phishing-Versuch identifiziert und “schnell gelöst”. Eine “gründliche Untersuchung” habe jedoch ergeben, dass der Angreifer nicht in der Lage gewesen sei, “sensible Mitarbeiterdaten, Spielcodes oder Spielerdaten” abzugreifen.

Der Eindringling versuchte nach seinem erfolgreichen Phishing-Angriff auf einen privilegierten Benutzer noch weitere Mitarbeiter anzugreifen. Das zumindest geht aus dem von vx-underground veröffentlichten Bildmaterial hervor. Die Kollegen seien zwar nicht auf die Masche hereingefallen. Sie haben es aber dennoch versäumt, das Activision-Sicherheitsteam darüber zu benachrichtigen.

Angestellte erfuhren erst durch die Medien von dem Vorfall

Nachdem erste Presseberichte zu dem Sicherheitsvorfall bei Activision die Runde machten, waren laut TechCrunch selbst einige Angestellte davon überrascht, dass das Unternehmen gehackt wurde. Offenbar hatte der Publisher nicht mal sein eigenes Personal über den Angriff informiert. Geschweige denn darüber, ob infolgedessen ihre persönlichen Daten gefährdet waren.

Das ist ein Problem. Wenn Daten von Angestellten betroffen sind, hätten sie den Bruch offenlegen müssen”, zeigte sich ein anonymer Mitarbeiter des Spieleentwicklers enttäuscht.

Das ist insbesondere deshalb problematisch, da der US-Bundesstaat Kalifornien, in dem Activision seinen Hauptsitz hat, eine Benachrichtigung betroffener Personen vorschreibt, wenn 500 oder mehr Einwohner betroffen sind. Außerdem müsse die Offenlegung “so schnell wie möglich und ohne unangemessene Verzögerung erfolgen”.

Neben Activision wurden auch andere Publisher erst kürzlich gehackt

Inwiefern sich der Vorfall auf die potenzielle Übernahme von Activision durch Microsoft auswirkt, ist bisher unklar. Jedoch könnte dieser rund 69 Milliarden Dollar schwere Deal ein möglicher Anreiz dafür gewesen sein, den Angriff selbst in den eigenen Reihen zu vertuschen.

Jedenfalls ist Activision nicht der einzige Publisher, der in letzter Zeit (gleich mehrfach) gehackt wurde. Auch das für League of Legends bekannte Riot Games sowie das mitunter für die GTA-Reihe verantwortliche Rockstar Games fielen in jüngster Vergangenheit Cyberangriffen zum Opfer.

Über

Marc Stöckel hat nach seiner Ausbildung zum IT-Systemelektroniker und einem Studium im Bereich der technischen Informatik rund 5 Jahre als Softwareentwickler gearbeitet. Um seine technische Expertise sowie seine Sprachfertigkeiten weiter auszubauen, schreibt er seit dem Sommer 2022 regelmäßig Artikel zu den Themenbereichen Software, IT-Sicherheit, Datenschutz, Cyberkriminalität und Kryptowährungen.