בעקבות מתקפת סייבר אקטיוויז'ן נאלצה להסיר את Call of Duty: WWII מהחנות של מיקרוסופט
גרסת Call of Duty: WWII הכילה פרצת אבטחה ישנה, שאיפשרה לתוקפים להשתלט מרחוק על מחשבי שחקנים ועקב כך הסירה חברת המשחקים Activision את המשחק מהחנות של מיקרוסופט
במשך שבוע דיווחה אקטיוויז'ן, שנמצאת בבעלות מיקרוסופטMicrosoft Corp -0.22% , אופן מעורפל על "בעיה טכנית" והודיעה כי המשחק, Call of Duty: WWII, מושבת זמנית, אך לא חשפה את הסיבה. כעת, מתברר שמדובר בפגיעות חמורה מסוג RCE (Remote Code Execution), באג שמאפשר לתוקפים להריץ קוד זדוני על מחשב המשתמש, ובכך לגנוב סיסמאות, להפעיל מצלמות, או להשתלט על המערכת כולה. בעקבות האירוע, החברה נאלצה להסיר את Call of Duty מהחנות של מיקרוסופט, זמן קצר בלבד לאחר שהמשחק הצטרף לספריית Game Pass של מיקרוסופט, מהלך שחשף אותו לקהל רחב של שחקנים חדשים.
ההסרה היתה של גרסת ה-PC, שהייתה זמינה דרך חנות מיקרוסופט ודרך שירות
המנויים Game Pass. גרסת Steam של המשחק, לעומת זאת, לא הושפעה, מאחר והפרצה בה תוקנה כבר בעבר. בעקבות הפירצה, גולשים רבים דיווחו ברשתות החברתיות על מקרים שבהם מחשבם נפרץ מיד לאחר משחק מקוון. "המשחק לא בטוח לשימוש – יש בו RCE", כתב משתמש בפורום רדיט. הפוסט גרר
גל של אזהרות מצד קהילת הגיימרים.
לפי חוקרי אבטחה ועדויות גולשים, הבאג איפשר להאקרים להשתלט בזמן אמת וחלק מהמשתמשים דיווחו שההאקרים פתחו חלונות Command Prompt, שלחו הודעות ב-Notepad, ביצעו כיבוי כפוי למחשב, ואפילו שינו את רקע שולחן העבודה של
המותקף. אחד השחקנים תיאר בפורום Reddit: “נלחמתי בזומבים, ופתאום הרקע שלי התחלף לתמונה גרפית מגעילה. אחר כך המחשב פשוט כבה.” עבור רבים, זו לא הייתה רק מתקפה טכנית – אלא גם פגיעה פסיכולוגית.
אקטיוויז'ן לא הגיבה לפניות עיתונאיות חוזרות ונשנות בנושא,
והסטטוס הרשמי באתר החברה מציין שהמשחק עדיין לא חזר לפעילות.
זה אינו האירוע הראשון שבו החברה נאלצת להתמודד עם חדירה או ניצול לרעה של מערכות המשחקים שלה, בנובמבר 2024, האקרים פרצו למערכת האנטי-צ’יט (Anti-Cheat) של Call of Duty והצליחו להשעות שחקנים לגיטימיים. מוקדם יותר באותה שנה, התגלתה מתקפת Infostealer שגנבה סיסמאות ממשתמשים. ב-2023, שחקני Modern Warfare חוו הדבקה של תולעת מחשב (worm) בעקבות באג לא מתוקן שנמשך שנים.
איפה מיקרוסופט
הגורם העיקרי לפגיעות נעוץ במבנה הארכיטקטוני של המשחק: Call of Duty: WWII מבוסס על חיבורי P2P, מודל שבו מחשב של שחקן אחד משמש כשרת זמני לאחרים. מודל זה אולי חסכוני מבחינת שרתים, אך הוא פותח דלת מסוכנת וחושף מחשבים של משתמשים ישירות למשתמשים אחרים, גם אם הם זדוניים. בעוד שקונסולות נהנות מהגבלות מערכת הפעלה נוקשות יחסית, מחשבים אישיים, במיוחד כאלה המריצים משחקים ישנים או לא מעודכנים, נותרים פגיעים הרבה יותר. כשהאבטחה אינה מתוחזקת, P2P הופך לקרקע פורייה לפריצות.
מאז שרכשה את Activision ב-2023, הציפיות ממיקרוסופט היו גבוהות, בעיקר בכל הקשור לשיפור תשתיות האבטחה. ואולם, נכון לעכשיו, החברה לא פרסמה תוכנית פעולה, טיימליין כלשהו לתיקון הפגם, או הסבר טכני מלא. ההיעדר הזה יוצר תסכול רב בקרב השחקנים. לגבי אקטיוויז'ן, למרות גלי הפריצות, החברה ביצעה מספר סבבי פיטורין שצמצמו את כמות כח האדם שלה, כולל במחלקות הסייבר, וזאת למרות שחברות אחרות בתעשייה דווקא חיזקו את מערכי האבטחה והאנטי-צ’יט שלהן.
מבחינת הנזקים והעלויות של אירוע הסייבר, קשה לאמוד אותו במספרים מדויקים, ואקטיוויז'ן בעצמה לא פרסמה הערכה רשמית, אבל פוטנציאל הנזק רב וכולל פגיעה חמורה במוניטין המותג, הוצאות טכניות
על תיקון ועדכוני אבטחה, אובדן הכנסות ממנויים ב־Game Pass, וסיכון לתביעות משפטיות מצד שחקנים שנפגעו. עלויות כאלה עשויות להצטבר למיליוני דולרים, וזה מבלי לכלול את חישוב הנזק העקיף שנגרם באמון הציבור.
