Grupa hakerów ujawnia dane przejęte z prywatnych kanałów Slack Disneya

Grupa hakerów NullBulge opublikowała online prywatne dane pochodzące z ponad 10 tys. pracowniczych kanałów Slack w firmie Walt Disney. Według Reuters grupa zarzeka się, że ukradła 1 terabajt danych giganta branży rozrywkowej, w tym dane logowania, dyskusje na temat kampanii reklamowych, oceny nowych pracowników i kandydatów, szczegóły nadchodzących prywatnych projektów oraz więcej informacji aż do 2019 roku.

„Disney bada sprawę”, jak ujawnił rzecznik Disneya w odpowiedzi na e-mail od Reutersa. Firma z branży rozrywkowej nie podzieliła się jeszcze dalszymi szczegółami ani nie wydała publicznego oświadczenia.

Według Wired grupa NullBulge twierdzi, że uzyskała dostęp dzięki jednemu z pracowników Disneya, który działał jako współpracownik, ale ta informacja nie została jeszcze potwierdzona.

Skradzione dane zostały po raz pierwszy opublikowane w czwartek na popularnym forum hakerskim BreachForums. Post został usunięty, ale informacje już zdążyły się rozprzestrzenić za pośrednictwem stron lustrzanych.

„Wszystko wygląda na prawdziwe – mnóstwo URL-i, rozmowy pracowników, niektóre dane uwierzytelniające i inne treści” powiedział Wired Roei Sherman – główny technolog w firmie Mitiga Security, który zapoznał się z informacjami udostępnionymi w wycieku. „Wycieki danych dotykają wiele firm, a na kradzież podatne są szczególnie informacje przechowywane w chmurze i w ramach platform SaaS. [Tego rodzaju usługi] są po prostu łatwiejsze do zhakowania, a atak przynosi większe korzyści”.

Nullbulge opisało swoją organizację jako grupę hakerów-aktywistów chroniących prawa artystów. Na swojej stronie internetowej grupa wyjaśnia, że hakuje tych, którzy dopuszczają się jednego z trzech „grzechów”: udostępnianie sztuki stworzonej przez sztuczną inteligencję, kradzież – z Patreona lub innych platform wspierających artystów – i promowanie kryptowalut.

„Naszą misją jest zachęcanie do wprowadzania rozwiązań ograniczających zjawisko kradzieży twórczości artystów, a także promowanie sprawiedliwego i zrównoważonego ekosystemu dla twórców” – informuje Nullbulge na swojej stronie internetowej, gdzie organizacja dzieli się również usługami, które świadczy, wpisami na blogu i wystąpieniami w mediach.

Wyciek informacji z Disneya nie jest jedynym zgłoszonym w tym miesiącu. Kilka dni temu haker opublikował kompilację 10 miliardów haseł z danymi osób i firm z całego świata.