Утечка данных компании Disney через инсайдера

Группа хактивистов заявила об утечке данных из компании Disney. Утечка данных произошла из коммуникационной платформы Slack, которую использовали сотрудники медиакорпорации. Утечка данных выступает формой протеста по поводу замещения творческих профессий системами искусственного интеллекта.

Объединение хактивистов NullBulge слила в Сеть массив данных объемом 1,1 ТБ. По мнению нарушителей, эти данные представляют из себя дамп внутреннего архива корпоративного мессенджера Slack компании Disney. Предположительно скачанный архив содержит все сообщения из порядка 10 000 каналов, включая информацию о проектах, коды, изображения, учетные данные и ссылки для входа на внутренние сайты и API.

Хакеры утверждают, что получили доступ к данным с помощью инсайдера Disney и назвали имя этого человека. Журналисты Wired нашли его профиль, где местом работы была указана компания Disney, но на вопросы репортеров этот человек не ответил. Поэтому пока нельзя утверждать, что хакеры воспользовались помощью сотрудника. Вероятно, злоумышленники для доступа к системе Slack Disney использовали вредоносное ПО или взломали учетную запись сотрудника.

Компания Disney пока не подтвердила факт взлома и не ответила на многочисленные запросы по поводу подлинности размещенных в Сети данных. Изданию Wall Street Journal представитель Disney лишь сообщил, что компания занимается расследованием этого вопроса.

Данные, которые могут принадлежать корпорации Disney, впервые были размещены в четверг, 11 июля, на известной хакерской площадке Breachforums, затем они были удалены, но все еще остаются доступными на зеркальных сайтах.

Специалисты по кибербезопасности, которые ознакомились с содержанием слитых данных, практически не сомневаются в их подлинности и принадлежности к корпоративной среде Disney. Данные содержат множество URL-адресов, переписку сотрудников, учетные данные и другой контент.

На сайте NullBulge говорится, что эта группировка защищает права творческих работников и добивается выплаты справедливого вознаграждения за их работу. Хактивисты заявляют, что взламывают только те компании, которые, по их мнению, имеют один из трех «грехов». Во-первых, NullBulge не одобряет никакие формы продвижения криптовалют, а также продуктов и услуг, связанных с криптовалютами. Во-вторых, группировка выражает протест по поводу использования искусственного интеллекта в искусстве. По ее мнению, произведения, созданные с помощью AI, наносят вред всей творческой индустрии. В-третьих, NullBulge выступает против кражи контента с Patreon и других платформ, которые поддерживают авторов контента, предоставляя их возможность регулярно получать пожертвования от поклонников.

Помимо слива в Сеть украденных данных компании Disney, группировка NullBulge опубликовала информацию о человеке, который помогал им совершить взлом. В частности, в открытом доступе размещены медицинские сведения и личные данные, включая информацию из менеджера паролей 1Password. NullBulge утверждает, что тем самым отомстила человеку за то, что он прекратил сотрудничество с группой и перестал выходить на связь. Но пока нет подтверждения тому, действительно ли этот человек сотрудничал с NullBulge.

Источник: Wired