Disney a été piraté et est devenu la dernière victime d’une cyberattaque de grande envergure, qui aurait été perpétrée par le groupe de hackers NullBulge. La violation de données de Disney aurait exposé plus de 1,1 Tio (1,2 To) de données internes, provenant principalement des communications Slack de l’entreprise avec l’aide d’un homme de l’intérieur jusqu’à ce qu’il ait « froid aux yeux ».
Bien qu’il n’y ait pas encore de confirmation officielle, des projets inédits, des messages, des images brutes et d’autres données sensibles de Disney ont commencé à circuler sur des forums de violation.
Disney piraté en 2024 : les coulisses de la fuite Disney
NullBulge a annoncé son exploit sur des forums de violation le 12 juillet 2024, affirmant avoir accédé à des données importantes de l’espace de travail Slack interne de Disney et les avoir divulguées. Cet espace de travail, largement utilisé par les équipes de développement de Disney, contenait des milliers de canaux remplis d’informations sensibles, notamment :
- messages:Conversations entre employés discutant de projets, de plans et d’informations exclusives.
- Des dossiers:Divers documents et fichiers multimédias partagés en interne.
- Projets inédits:Détails sur des projets qui n’ont pas encore été annoncés publiquement.
- Images brutes et code:Code source et ressources graphiques en phase de développement.
- Accréditations et législatures internesencres:Accédez aux informations des API internes et des pages Web.
Voici un échantillon de ce qu’ils auraient prétendument :
Comment s’est produite la fuite sur Disney ? Vous devriez probablement poser la question à Matthew J. Van Andel
« Les détails exacts de la manière dont la fuite de Disney s’est produite n’ont pas été entièrement divulgués, car les enquêtes sont en cours. Les pirates présumés (NullBulge) ont déclaré sur X (anciennement Twitter) qu’ils avaient compilé et divulgué tout ce à quoi ils pouvaient accéder, invitant le public à voir le fonctionnement interne de Disney. Selon les affirmations de NullBulge, ils avaient un initié pour le piratage de Disney, et ils ont tenté d’aller plus loin jusqu’à ce que leur initié, Matthew J. Van Andel, décide de les expulser. Selon son profil LinkedIn, il travaille comme gestionnaire de build pour The Walt Disney Company. Il n’y a aucune information officielle sur son implication réelle ou non.
#DisneySlackLeak#Disney a vu son espace de développement entièrement supprimé. 1,1 To de fichiers et de messages de discussion. Tout ce sur quoi nous avons pu mettre la main, nous l’avons téléchargé et empaqueté. Vous voulez voir ce qui se passe derrière les portes ? Allez le chercher.https://t.co/saVx4lxgsy pic.twitter.com/FitM8hmOEE
— NullBulge (@NullBulgeGroup) 12 juillet 2024
C’est plus qu’un simple hack pour NullBulge
NullBulge prétend défendre les droits des artistes, réclamer une juste compensation et une reconnaissance pour les créateurs et prétend que la fuite de Disney s’est produite pour cela. Cette mission résonne dans le contexte des conflits en cours chez Disney, où des personnalités comme Neil Gaiman et Alan Dean Foster accusent l’entreprise de retenir les royalties des artistes, en particulier ceux impliqués dans des franchises comme « Star Wars » et « Alien ».
Des rumeurs suggèrent que NullBulge pourrait être lié à la Gang de ransomware LockBiten utilisant les outils qui leur sont associés pour Disney violation de données.
Besoin d’un récapitulatif ? Disney a été piraté par le groupe d’hacktivistes NullBulge, ce qui aurait entraîné la divulgation de nombreuses données internes. Cette violation de données Disney, qui aurait été facilitée par un initié, a divulgué plus de 1,2 téraoctets d’informations sensibles, notamment des projets non publiés, des communications internes de Slack et des images brutes. L’incident a incité Disney à enquêter sur l’ampleur de la violation et à renforcer ses mesures de cybersécurité. Des ramifications juridiques sont attendues, avec des préoccupations concernant la protection des données et la gouvernance d’entreprise susceptibles d’être examinées de près.
Crédits de l’image en vedette : Eray Eliaçık/Bing