Disney ha subito un attacco informatico ed è diventata l’ultima vittima di spicco di un significativo cyberattacco, presumibilmente perpetrato dal gruppo di hacktivisti NullBulge. La violazione dei dati Disney avrebbe esposto oltre 1,1 TiB (1,2 TB) di dati interni, provenienti principalmente dalle comunicazioni Slack dell’azienda con l’aiuto di un uomo interno finché non si è “tirato indietro”.
Sebbene non ci sia ancora una conferma ufficiale, progetti inediti, messaggi, immagini grezze e altri dati sensibili della Disney hanno iniziato a circolare sui forum dedicati alle violazioni.
Disney hackerata 2024: all’interno della fuga di notizie Disney
NullBulge ha annunciato il suo exploit sui forum di breach il 12 luglio 2024, sostenendo di aver avuto accesso e di aver fatto trapelare dati estesi dall’area di lavoro interna di Slack di Disney. Questa area di lavoro, ampiamente utilizzata dai team di sviluppo di Disney, conteneva migliaia di canali pieni di informazioni sensibili, tra cui:
- Messaggi: Conversazioni tra dipendenti che discutono di progetti, piani e informazioni proprietarie.
- File: Vari documenti e file multimediali condivisi internamente.
- Progetti inediti: Dettagli sui progetti che non erano ancora stati annunciati pubblicamente.
- Immagini grezze e codice: Codice sorgente e risorse grafiche in fase di sviluppo.
- Credenziali e l internainchiostri: Accedi alle informazioni per le API interne e le pagine web.
Ecco un esempio di ciò che presumibilmente hanno:
Come è avvenuta la fuga di notizie della Disney? Probabilmente dovresti chiederlo a Matthew J. Van Andel
“I dettagli esatti su come si è verificata la fuga di notizie della Disney non sono stati completamente divulgati, poiché le indagini sono in corso. I presunti hacker (NullBulge) hanno dichiarato su X (ex Twitter) di aver compilato e fatto trapelare tutto ciò a cui potevano accedere, invitando il pubblico a visualizzare i meccanismi interni della Disney. Secondo le affermazioni di NullBulge, avevano un insider per l’hacking della Disney e hanno tentato di andare più a fondo finché il loro insider, Matthew J. Van Andel, non ha deciso di cacciarli. Secondo il suo profilo LinkedIn, lavora come build manager per la Walt Disney Company. Non ci sono informazioni ufficiali sul fatto che sia realmente coinvolto o meno.
#DisneySlackLeak#Disney ha avuto l’intero dev slack scaricato. 1,1 TiB di file e messaggi di chat. Tutto ciò su cui siamo riusciti a mettere le mani, lo abbiamo scaricato e impacchettato. Volete vedere cosa succede dietro le porte? Andate a prenderlo.Italiano: https://t.co/saVx4lxgsy foto.twitter.com/FitM8hmOEE
— NullBulge (@NullBulgeGroup) 12 luglio 2024
È più di un semplice hack per NullBulge
NullBulge afferma di sostenere i diritti degli artisti, cercando un equo compenso e riconoscimento per i creatori e afferma che la fuga di notizie della Disney è avvenuta per loro. Questa missione risuona tra le controversie in corso alla Disney, dove personaggi come Neil Gaiman e Alan Dean Foster sostengono che la società trattiene le royalty dagli artisti, in particolare quelli coinvolti in franchise come “Star Wars” e “Alien”.
Le voci suggeriscono che NullBulge potrebbe essere collegato a La banda del ransomware LockBitutilizzando gli strumenti ad essi associati per la Disney violazione dei dati.
Hai bisogno di un riassunto? Disney hackerata dal gruppo di hacktivisti NullBulge, che avrebbe portato all’esposizione di numerosi dati interni. Questa violazione dei dati Disney, presumibilmente facilitata da un insider, ha fatto trapelare oltre 1,2 terabyte di informazioni sensibili, tra cui progetti non ancora pubblicati, comunicazioni interne da Slack e immagini raw. L’incidente ha spinto Disney a indagare sulla portata della violazione e a rafforzare le sue misure di sicurezza informatica. Sono previste conseguenze legali, con preoccupazioni sulla protezione dei dati e sulla governance aziendale che saranno probabilmente esaminate attentamente.
Credito immagine in evidenza: Eray Eliacık/Bing
