Informações sigilosas da Disney, abrangendo desde conversas estratégicas sobre campanhas de marketing, inovações técnicas dos seus estúdios até detalhes de processos seletivos, foram expostas após um vazamento em seu ambiente de colaboração Slack.
Esse incidente foi publicamente atribuído a um suposto grupo de hackers ativistas denominado Nullbulge.
Em um anúncio feito em seu website dedicado a divulgações desse tipo, o grupo proclamou que compartilhou milhares de canais do Slack pertencentes à companhia.
Os dados divulgados incluiriam fragmentos de código e informações sobre projetos que ainda não foram lançados.
Esse vazamento traz à tona discussões que, em mãos erradas, poderiam ser consideradas delicadas, reforçando preocupações sobre a integridade dos dados empresariais.
Ainda não houve uma declaração oficial da Disney relativa a este ocorrido, embora seja esperado que a empresa esteja diligenciando para rastrear a fonte dessa brecha, bem como a magnitude dos dados acessados indevidamente.
"1,1TiB de dados, aproximadamente 10.000 canais, contendo todas as mensagens e arquivos possíveis, foram comprometidos.
Dentre os dados, projetos ainda não anunciados, imagens, códigos-fonte, credenciais de login, links para APIs e websites internos e muito mais foram expostos.
Encorajamos a exploração desses dados, pois há um vasto material para análise.
Intentávamos delinear mais informações antes que nosso contato interno desistisse e nos bloqueasse! Acreditávamos em uma cooperação especial, Matthew J Van Andel! Tome este vazamento abrangente, que vai desde informações de login a números de cartão de crédito e SSN, como um alerta para o futuro", comunicaram os invasores na postagem.
Segundo alegado no post dos hackers, a infiltração foi viabilizada graças a um colaborador que atuou internamente na empresa.
Os ciberdelinquentes mencionaram que não conseguiram exfiltrar mais dados pois o "nosso homem interno teve receio e nos expulsou!" O Nullbulge é um grupo relativamente desconhecido que se auto-intitula como "um coletivo hacktivista destinado a proteger os direitos dos artistas e assegurar uma recompensa justa por seus trabalhos".
Aparentemente, o grupo priorizava o ataque a usuários de IA, utilizando ferramentas mal-intencionadas de deep fake, disponibilizadas no GitHub.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...