Grupa hakerów atakuje Disneya
Disney poinformował w poniedziałek, że jest w trakcie śledztwa dotyczącego rzekomego włamania do ich wewnętrznych wiadomości na platformie Slack, jak donosi Deadline.
Napad na giganta mediów
Hakerzy uzyskali dostęp do danych z platformy komunikacyjnej, której gigant mediowy i rozrywkowy używa codziennie. Pierwsze informacje o włamaniu podał The Wall Street Journal. Grupa aktywistów Nullbulge przyznała się do ataku na swojej stronie internetowej, twierdząc, że zhakowali prawie 10 000 kanałów, każdą możliwą wiadomość i plik. Zaatakowane pliki sumują się do 1.1 TiB danych, zawierających „nieopublikowane projekty, surowe zdjęcia, kod, niektóre loginy, linki do wewnętrznych API/stron internetowych i więcej”.
Hakerzy aktywistami?
Grupa Nullbulge zaznaczyła, że zdecydowała się na upublicznienie danych, ponieważ stawianie żądań gigantowi rozrywki byłoby bezcelowe. Według Nullbulge są oni „grupą hacktywistów chroniących prawa artystów i dbających o sprawiedliwe wynagrodzenie za ich pracę”. Ich celem jest atakowanie tych, którzy, jak twierdzą, popełnili jeden z trzech grzechów: promowanie kryptowalut, tworzenie sztuki przez AI oraz „jakakolwiek forma kradzieży”.
Disney na celowniku
Motywem dla wyboru Disneya jako celu włamania były zarzuty dotyczące traktowania kontraktów artystów, podejścia do AI oraz „dość jawne lekceważenie konsumenta”. Hakerzy uzyskali dostęp do tych informacji, kompromitując komputer jednego z menedżerów rozwoju oprogramowania Disneya. Przypomina to incydent z 2014 roku, kiedy agenci powiązani z Koreą Północną zhakowali Sony Pictures, co sparaliżowało ich systemy i spowodowało upublicznienie tysięcy wiadomości e-mail.
Podsumowanie
Nullbulge to grupa hakerów, którzy swoje działania opisują jako rodzaj aktywizmu. Uderzając w tak dużą korporację jak Disney, zdecydowanie zwrócili na siebie uwagę. Gigant rozrywki stara się zaradzić sytuacji, prowadząc śledztwo w sprawie rzekomego włamania. Przyszłość może przynieść więcej podobnych zdarzeń, jako że technologia staje się coraz bardziej zaawansowana, a firmy ciągle szukają nowych metod ochrony swoich danych.