Slack interno da Disney hackeado? NullBulge vaza 1,1 TiB de dados

 (hackread.com)
1 pontos por GN⁺ 2024-07-14 | 1 comentários | Compartilhar no WhatsApp
  • O grupo hacktivista NullBulge afirma ter invadido a Disney e vazado 1,1 TB de dados internos do Slack
  • Estima-se que os dados vazados incluam mensagens, arquivos, código e mais

Grupo NullBulge: quem, por quê e como

  • A origem do grupo NullBulge é desconhecida
  • Segundo seu site oficial, o objetivo é proteger os direitos dos artistas e garantir uma compensação justa por suas obras
  • Há rumores de que o NullBulge tenha ligação com a gangue de ransomware LockBit. Parece usar o builder vazado do LockBit

Os problemas de direitos autorais da Disney

  • Nos últimos anos, a Disney enfrentou críticas e problemas legais relacionados ao pagamento justo de participações a artistas e escritores
  • Figuras conhecidas como Neil Gaiman apontaram que a Disney não estaria pagando royalties a alguns escritores e artistas por obras como novelizações e graphic novels de propriedades pertencentes à Disney
  • A questão afeta vários criadores que trabalharam nas franquias "Star Wars" e "Alien"
  • Apesar de alguns acordos de alto perfil, muitos escritores e artistas ainda lutam para receber o pagamento devido
  • Organizações como a SFWA vêm fazendo campanha ativamente por esses criadores e formando forças-tarefa para pressionar a Disney a cumprir suas obrigações financeiras

Opinião do GN⁺

  • Este incidente de hackeamento do Slack da Disney é grave e expõe fragilidades nos sistemas de segurança corporativa. O vazamento de informações internas pode causar enormes danos, incluindo impacto em projetos futuros e em dados pessoais
  • Como o grupo hacker aparenta alegar que sua motivação é a defesa dos direitos dos artistas, o caso parece carregar uma mensagem social que vai além de um simples ataque. Pode ser interpretado como uma reação ao tratamento injusto por parte de empresas
  • Os recentes ataques sucessivos contra grandes empresas como AT&T e Ticketmaster devem servir de alerta para a cibersegurança. As empresas precisam reforçar seus sistemas de segurança e também melhorar sua governança interna
  • Por outro lado, os atos ilegais do grupo hacker não podem ser justificados. O levantamento de questões sociais deve ocorrer de forma legal e construtiva. É necessária uma punição rigorosa aos envolvidos no incidente

Leituras relacionadas

1 comentários

 
GN⁺ 2024-07-14
Opiniões no Hacker News
  • As empresas estão assumindo uma responsabilidade que não percebem ao registrar toda a comunicação interna
  • Como a Disney está envolvida em controvérsias sociais e políticas, espera-se muito escrutínio sobre o conteúdo deste link
  • Isso aconteceu ontem à noite, então fico me perguntando por que há tão poucas notícias. Também é triste que o "insider" tenha tido dados pessoais, como o SSN, vazados
  • Parece que os hacks de alto perfil têm aumentado recentemente. Talvez isso seja resultado de empresas demitirem equipes de segurança enquanto tentam substituir toda a força de trabalho por IA
  • Parece haver algum problema com o Slack
    • Talvez seja por causa de uma ferramenta de dump que usa uma chave de API roubada
    • O rate limiting e o monitoramento do Slack podem ajudar
  • Um comentário irônico agradecendo por arruinarem o MCU
  • Não entendo a situação do insider (Matthew J Van Andel). Fico pensando se ele inicialmente cooperou com os hackers, depois se arrependeu e tentou bloquear o acesso, e se os hackers vazaram as informações dele em retaliação
  • Este incidente vai virar um prato cheio para o pessoal anti-DEI. Vai ficar claro que coisas que não eram ditas de forma aberta foram de fato ditas
  • 1 Tb certamente é muito dado, mas eu esperava mais do Slack da Disney
  • Eles deveriam aprender segurança operacional (opsec) com o Disney Vault