.
Um grupo que se autodenomina “NullBulge” publicou um tesouro de 1,1 terabyte de dados no final da semana passada que ele alega ser um despejo do arquivo interno do Slack da Disney. Os dados supostamente incluem todas as mensagens e arquivos de quase 10.000 canais, incluindo projetos não lançados, código, imagens, credenciais de login e links para sites internos e APIs.
Os hackers alegam que obtiveram acesso aos dados de um insider da Disney e nomearam o suposto colaborador. Uma pessoa com esse nome que lista a Disney como seu empregador atual não retornou a solicitação de comentário da WIRED. A Disney não confirmou a violação nem retornou várias solicitações de comentário sobre a legitimidade dos dados roubados. Um porta-voz da Disney disse ao Wall Street Journal que a empresa “está investigando esse assunto”.
Os dados, que parecem ter sido publicados pela primeira vez na quinta-feira, foram postados no BreachForums e depois removidos, mas ainda estão disponíveis em sites espelho.
Roei Sherman, CTO de campo da Mitiga Security, diz que não está surpreso que uma gigante como a Disney possa ter uma violação dessa escala e significância. “As empresas estão sendo violadas o tempo todo, especialmente roubo de dados da nuvem e plataformas de software como serviço”, diz ele. “É apenas mais fácil para os invasores e traz recompensas maiores.”
Sherman, que revisou os dados no vazamento, acrescentou que, “tudo parece legítimo. Muitas URLs, conversas de funcionários, algumas credenciais e outros conteúdos.”
O site NullBulge diz que é um “grupo hacktivista que protege os direitos dos artistas e garante uma compensação justa por seu trabalho”. O grupo alega que só hackeia alvos que violam um dos três “pecados”. Primeiro: “Não toleramos nenhuma forma de promoção de criptomoedas ou produtos/serviços relacionados a criptomoedas”. Segundo: “Acreditamos que obras de arte geradas por IA prejudicam a indústria criativa e devem ser desencorajadas”. E terceiro: “Qualquer roubo de Patreons, outras plataformas de apoio a artistas ou artistas em geral”.
O “Wall of Knowledge” do grupo, onde ele lista seus dumps de dados, resume a filosofia: “Qual melhor maneira de punir alguém do que colocá-lo em apuros, hein?” Anteriormente, o grupo tinha como alvo o criador de conteúdo indiano “Chief Shifter” com um “First Shaming”. Então, em maio, o NullBulge postou um “Second Punch” e provocou a violação da Disney. “Aqui está um que eu nunca pensei que conseguiria tão rápido… Disney. Sim, essa Disney”, escreveu o NullBulge, sugerindo que o grupo pode ser uma única pessoa. “O ataque só começou agora, mas temos uma boa merda. Para mostrar que estamos falando sério, aqui estão 2 arquivos de dentro.”
Além dos supostos dados do Slack, a NullBulge também postou o que parecem ser informações detalhadas sobre o indivíduo que aparentemente estava fornecendo acesso privilegiado e dados. O vazamento inclui registros médicos e outras informações de identificação pessoal, além do suposto conteúdo do gerenciador de senhas 1Password do suposto funcionário da Disney. A NullBulge aparentemente divulgou o indivíduo em retaliação por cortar a comunicação e o acesso.
Pesquisadores de segurança há muito alertam sobre contas corporativas do Slack como um tesouro para invasores se comprometidas. A popular plataforma de comunicação de equipe é de propriedade da Salesforce e é usada por uma série de organizações proeminentes, incluindo IBM, banco Capital One, Uber e a rival da Disney, Paramount.
“A Disney provavelmente será alvo de muito mais ameaças oportunistas agora”, alerta Sherman.
.
