Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Хакеры заполучили 1,1 ТБ данных компании Disney

17/07/24

StudioLot_TeamDisney_7-web

Группа хакеров, называющих себя NullBulge , заявила о крупномасштабной атаке на компанию Disney. По словам злоумышленников, им удалось похитить более терабайта конфиденциальных данных из внутренних каналов Slack, которые использовались разработчиками медиагиганта.

Slack — это облачная платформа для общения и совместной работы, пишет Securitylab. Она позволяет обмениваться сообщениями, файлами и проводить видеоконференции в реальном времени, что обеспечивает эффективное взаимодействие и управление проектами. Благодаря интеграции с множеством других приложений и сервисов, Slack упрощает рабочие процессы.

Представители NullBulge сообщают, что украденная информация охватывает сообщения и файлы из 10 000 каналов. «1,1 терабайта файлов и переписки. Мы выкачали всё, до чего смогли дотянуться. Хотите взглянуть, что творится за кулисами?» — пишут хакеры в своем блоге.

Утечка якобы включает сведения о неанонсированных проектах, исходные изображения и программный код, некоторые учётные данные, ссылки на внутренние веб-ресурсы и прочую конфиденциальную информацию.

По непроверенным данным, злоумышленникам также удалось добраться до корпоративных чатов с разнообразными скриншотами, фотографиями домашних питомцев, номерами телефонов и другими «мелочами», которыми сотрудники делятся друг с другом.

Во взломе якобы помог один из сотрудников студии. В утечке могло оказаться еще больше данных, но, как пишут сами хакеры, «в какой-то момент наш человек струсил и вышвырнул нас из системы!»

Несмотря на то, что факт утечки пока не подтверждён официально, если заявления NullBulge окажутся правдивыми, похищенный массив информации может стать настоящим кладезем для киберпреступников. К примеру, группировки, специализирующиеся на программах-вымогателях, часто выбирают жертв с наибольшим потенциалом для атак на цепочки поставок. Раскрытые корпоративные секреты могут существенно облегчить злоумышленникам проникновение в самое сердце корпорации Disney.

В прошлом хакеры уже не раз взламывали внутренние каналы Slack различных организаций. Так, с утечкой столкнулся издатель видеоигр Activision: преступники получили доступ к корпоративной среде Slack и графику выпуска продуктов. А в 2022 году хакер преодолел систему киберзащиты Uber и оставил сообщение в каналах Slack компании, предположительно, протестуя против политики оплаты труда водителей.

NullBulge — малоизвестная группировка, позиционирующая себя как «хактивисты, защищающие права художников и борющиеся за справедливое вознаграждение их труда».

По имеющейся информации, ранее группа распространяла вредоносные инструменты для работы с генеративными ИИ-сервисами. Эти программы, замаскированные под легитимное ПО Stable Diffusion, были размещены на платформе GitHub.

Темы:DisneyПреступленияSlackхищение данных
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...