Los piratas informáticos afirman haber filtrado 1,1 TB de mensajes de Disney Slack – MundoDaily

Un grupo que se hace llamar «NullBulge» publicó un tesoro de 1,1 TB de datos a finales de la semana pasada que, según afirma, es un volcado del archivo interno de Slack de Disney. Según se informa, los datos incluyen todos los mensajes y archivos de casi 10.000 canales, incluidos proyectos, códigos, imágenes, credenciales de inicio de sesión y enlaces a sitios web internos y API inéditos.

Los piratas informáticos afirman que obtuvieron acceso a los datos de un experto de Disney y nombraron al presunto colaborador. Aún no se ha confirmado si los piratas informáticos realmente contaron con ayuda interna; También podrían haber utilizado malware de robo de información para comprometer la cuenta de un empleado. Disney no ha confirmado la violación ni ha respondido a múltiples solicitudes de comentarios sobre la legitimidad de los datos robados. Un portavoz de Disney dijo al Wall Street Journal que la empresa “está investigando el asunto”.

Los datos, que parecen haber sido publicados por primera vez el jueves, se publicaron en BreachForums y luego se eliminaron, pero todavía están disponibles en sitios espejo.

Roei Sherman, director de tecnología de Mitiga Security, dice que no le sorprende que un gigante como Disney pueda cometer una infracción de esta escala e importancia. «Las empresas sufren ataques todo el tiempo, especialmente el robo de datos de la nube y de las plataformas de software como servicio», afirma. «Simplemente es más fácil para los atacantes y genera mayores recompensas».

Sherman, quien revisó los datos filtrados, agregó que «todo parece legítimo: muchas URL, conversaciones de empleados, algunas credenciales y otro contenido».

El sitio web NullBulge dice que es un «grupo hacktivista que protege los derechos de los artistas y garantiza una compensación justa por su trabajo». El grupo afirma que sólo piratea objetivos que violan uno de los tres «pecados». Primero: «No toleramos ninguna forma de promoción de criptomonedas o productos/servicios relacionados con criptomonedas». Segundo: «Creemos que las obras de arte generadas por IA perjudican a la industria creativa y deben desalentarse». Y tercero: “Cualquier robo a Patreons, otras plataformas de apoyo a artistas o artistas en general”.

El “muro de conocimiento” del grupo, donde enumera sus volcados de datos, resume la filosofía: “¿Qué mejor manera de castigar a alguien que meterlo en problemas, eh?” Anteriormente, el grupo apuntó al creador de contenido indio Chief Shifter con una “primera vergüenza”. Luego, en mayo, NullBulge dio un “segundo golpe” y provocó la irrupción de Disney. “Aquí hay uno que nunca pensé que obtendría tan rápido… Disney. Sí, ese Disney”, escribió NullBulge, sugiriendo que el grupo podría ser una sola persona. “El ataque apenas ha comenzado ahora, pero tenemos algo bueno. Para demostrar que hablamos en serio, aquí hay dos archivos del interior”.

Además de los supuestos datos de Slack, NullBulge publicó lo que parece ser información detallada sobre la persona que, según afirman, proporcionó el acceso y los datos privilegiados. La filtración incluye registros médicos y otra información de identificación personal, así como el supuesto contenido del administrador de contraseñas 1Password del presunto empleado de Disney. NullBulge afirma haber engañado al individuo en represalia por cortar la comunicación y el acceso, aunque aún no se ha confirmado si el empleado realmente colaboró ​​con el grupo en primer lugar.

Los investigadores de seguridad han advertido durante mucho tiempo que las cuentas corporativas de Slack son un tesoro para los atacantes si se ven comprometidas. La popular plataforma de comunicaciones en equipo es propiedad de Salesforce y es utilizada por varias organizaciones destacadas, incluidas IBM, Capital One, Uber y el rival de Disney, Paramount.

«Disney probablemente será ahora el objetivo de muchas más amenazas oportunistas», advierte Sherman.