Inhaltsverzeichnis
Einleitung:
Der Spieleentwickler Activision wurde Opfer eines Phishing-Angriffs, bei dem Angreifer Zugriff auf Mitarbeiterdaten erlangten. Obwohl das Unternehmen zunächst erklärte, die Daten seien nicht sensibel, sind sie jetzt im Netz frei zugänglich. Ein IT-Forscher warnt vor angepassten Phishing-Angriffen auf Basis der enthaltenen E-Mail-Adressen und Telefonnummern.Phishing-Angriff auf Activision-Mitarbeiterdaten
Am 04. Dezember 2022 gelang es einem Angreifer, eine Person aus der Personalabteilung von Activision dazu zu bringen, den Zwei-Faktor-Authentifizierungscode (2FA) für ihr Konto preiszugeben. Die Angreifer konnten daraufhin die Daten aller Activision-Blizzard-Mitarbeiter aus einem Azure-System kopieren.Activision gibt Datenleck zu
Nachdem Activision in der vergangenen Woche das Datenleck einräumen musste, betonte das Unternehmen, dass die dabei gestohlenen Daten nicht sensibel seien. Doch die jetzt frei zugänglichen Mitarbeiterdaten im Netz zeigen, dass die Einschätzung überdacht werden muss.Veröffentlichung der gestohlenen Mitarbeiterdaten
Ein Veröffentlicher im Untergrund-Forum erklärt, dass die gestohlenen Mitarbeiterdaten sich hervorragend für Phishing-Attacken eignen. Die Datei enthält 19.444 Angestellten-Datensätze mit Informationen wie Namen, Telefonnummern, Job-Titel, Orten und E-Mail-Adressen von Mitarbeitern und Unternehmenskontakten. Allerdings fehlen zu vielen Namen weitergehende Daten.Reale Daten in der Datei
Eine Überprüfung einer Stichprobe ergab, dass der Datensatz reale Daten enthält. Namen und Positionen von aufgeführten Kontakten passten mit Informationen der Personen auf LinkedIn zusammen. Es ist jedoch unklar, wie viele der enthaltenen Informationen tatsächlich zugänglich sind.Gefahren von Phishing-Angriffen für Unternehmen
Das Datenleck bei Activision zeigt erneut, dass Unternehmen und Mitarbeiter immer wachsamer sein müssen, wenn es um Phishing-Angriffe geht. Diese Art von Cyberangriffen kann für Unternehmen sehr gefährlich sein und den Ruf des Unternehmens schädigen. Regelmäßige Schulungen für Mitarbeiter können helfen, sie über die Gefahren von Phishing-Angriffen zu informieren und zu sensibilisieren.Schützen Sie Ihre Daten
Verwandte Artikel