Grupa nazywająca siebie „NullBulge” opublikowała pod koniec zeszłego tygodnia 1,1-terabajtowy zbiór danych, który, jak twierdzi, jest zrzutem wewnętrznego archiwum Slacka Disneya. Dane rzekomo obejmują każdą wiadomość i plik z prawie 10 000 kanałów, w tym niepublikowane projekty, kod, obrazy, dane logowania oraz linki do wewnętrznych stron internetowych i interfejsów API.

Hakerzy twierdzą, że uzyskali dostęp do danych od osoby z wewnątrz Disneya i podali nazwisko domniemanego współpracownika. Osoba o tym nazwisku, która podaje Disneya jako swojego obecnego pracodawcę, nie odpowiedziała na prośbę WIRED o komentarz. Disney nie potwierdził naruszenia ani nie odpowiedział na wiele próśb o komentarz na temat legalności skradzionych danych. Rzecznik Disneya powiedział Wall Street Journal, że firma „prowadzi dochodzenie w tej sprawie”.

Dane, które opublikowano po raz pierwszy w czwartek, zostały zamieszczone na BreachForums, a później usunięte, ale nadal można je znaleźć na stronach lustrzanych.

Roei Sherman, CTO w Mitiga Security, mówi, że nie jest zaskoczony, że gigant taki jak Disney może mieć naruszenie bezpieczeństwa na taką skalę i o takim znaczeniu. „Firmy są cały czas naruszane, zwłaszcza kradzież danych z chmury i platform oprogramowania jako usługi” — mówi. „To po prostu łatwiejsze dla atakujących i przynosi większe korzyści”.

Sherman, który sprawdził dane w wycieku, dodał, że „wszystko wygląda na legalne. Dużo adresów URL, rozmowy pracowników, trochę danych uwierzytelniających i inne treści”.

Strona NullBulge twierdzi, że jest „grupą hakerów chroniącą prawa artystów i zapewniającą uczciwe wynagrodzenie za ich pracę”. Grupa twierdzi, że hakuje tylko cele, które naruszają jeden z trzech „grzechów”. Po pierwsze: „Nie pochwalamy żadnej formy promowania kryptowalut ani produktów/usług związanych z kryptowalutami”. Po drugie: „Uważamy, że dzieła sztuki generowane przez sztuczną inteligencję szkodzą branży kreatywnej i należy ich zniechęcać”. I po trzecie: „Wszelkie kradzieże z Patreonów, innych wspierających platform artystycznych lub artystów w ogóle”.

„Ściana wiedzy” grupy, na której wymienia ona swoje zrzuty danych, podsumowuje filozofię: „Jaki lepszy sposób na ukaranie kogoś niż wpakowanie go w kłopoty, co?” Wcześniej grupa zaatakowała indyjskiego twórcę treści „Chief Shifter” za pomocą „Pierwszego wstydu”. Następnie w maju NullBulge opublikował „Drugi cios” i zażartował z włamania do Disneya. „Oto coś, o czym nigdy nie myślałem, że dostanę tak szybko… Disney. Tak, ten Disney”, napisał NullBuldge, sugerując, że grupa może być jedną osobą. „Atak dopiero się rozpoczął, ale mamy kilka dobrych rzeczy. Aby pokazać, że jesteśmy poważni, oto 2 pliki z wewnątrz”.

Oprócz rzekomych danych Slack, NullBulge opublikował również to, co wydaje się być szczegółowymi informacjami o osobie, która najwyraźniej udostępniała dostęp do informacji poufnych i dane. Wyciek obejmuje dokumentację medyczną i inne dane identyfikujące osobę, a także rzekomą zawartość menedżera haseł 1Password rzekomego pracownika Disneya. NullBulge najwyraźniej ujawnił dane osobowe tej osoby w odwecie za odcięcie komunikacji i dostępu.

Badacze ds. bezpieczeństwa od dawna ostrzegają przed korporacyjnymi kontami Slack jako skarbnicą dla atakujących, jeśli zostaną naruszone. Popularna platforma komunikacji zespołowej jest własnością Salesforce i jest używana przez szereg znanych organizacji, w tym IBM, bank Capital One, Uber i rywala Disneya, Paramount.

„Disney prawdopodobnie będzie teraz o wiele częściej celem ataków ze strony oportunistycznych aktorów” – ostrzega Sherman.