Slack interne de Disney piraté ? NullBulge revendique une fuite de 1,1 TiB de données

 (hackread.com)
1 points par GN⁺ 2024-07-14 | 1 commentaires | Partager sur WhatsApp
  • Le groupe hacktiviste NullBulge affirme avoir infiltré Disney et exfiltré 1,1 To de données internes de Slack
  • Les données divulguées comprendraient des messages, des fichiers, du code, etc.

Le groupe NullBulge : qui, pourquoi et comment

  • L’origine du groupe NullBulge est inconnue
  • Selon son site officiel, son objectif est de protéger les droits des artistes et de garantir une rémunération équitable pour leurs œuvres
  • Des rumeurs évoquent un lien entre NullBulge et le gang de rançongiciel LockBit. Le groupe semblerait utiliser le builder divulgué de LockBit

Les problèmes de droits d’auteur de Disney

  • Ces dernières années, Disney a fait face à des critiques et à des problèmes juridiques concernant le versement équitable des parts dues aux artistes et aux auteurs
  • Des figures connues comme Neil Gaiman ont souligné que Disney ne verserait pas de royalties à certains auteurs et artistes pour des œuvres, y compris des novelizations et des romans graphiques liés à des propriétés détenues par Disney
  • Le problème touche divers créateurs ayant travaillé sur les franchises "Star Wars" et "Alien"
  • Malgré certains accords très médiatisés, de nombreux auteurs et artistes continuent de se battre pour obtenir la rémunération qui leur est due
  • Des organisations comme la SFWA mènent activement campagne pour ces créateurs et ont mis en place des task forces pour faire pression sur Disney afin qu’il remplisse ses obligations financières

L’avis de GN⁺

  • Ce piratage du Slack de Disney est un incident grave qui met en lumière la vulnérabilité des dispositifs de sécurité des entreprises. La fuite d’informations internes pourrait entraîner des dommages considérables, notamment pour les projets à venir et les données personnelles
  • Puisque le groupe de pirates semble affirmer que sa motivation est la défense des droits des artistes, l’affaire paraît porter un message social qui dépasse le simple piratage. Elle peut être interprétée comme une réaction face à des traitements jugés injustes de la part de l’entreprise
  • Les récents piratages en série visant de grandes entreprises comme AT&T et Ticketmaster doivent servir d’alerte sur les enjeux de cybersécurité. Les entreprises doivent renforcer leurs systèmes de sécurité tout en améliorant leur gouvernance interne
  • Cela dit, les actes illégaux d’un groupe de hackers ne peuvent pas être justifiés. La mise en avant de questions sociales doit se faire par des moyens légaux et constructifs. Des sanctions sévères sont nécessaires contre les personnes impliquées dans cette affaire de piratage

À lire aussi

1 commentaires

 
GN⁺ 2024-07-14
Avis sur Hacker News
  • Les entreprises assument une responsabilité qu’elles ne perçoivent pas en enregistrant toutes les communications internes
  • Comme Disney est impliqué dans des controverses sociales et politiques, on peut s’attendre à beaucoup d’examens du contenu de ce lien
  • C’est arrivé hier soir, et je me demande pourquoi il y a si peu d’articles. Aussi, c’est triste que « l’insider » ait vu des données personnelles comme le SSN être divulguées
  • Il semble qu’il y ait eu une augmentation récente des piratages très médiatisés. C’est peut-être le résultat du licenciement des équipes sécurité par des entreprises qui essaient de remplacer tout le personnel par l’IA
  • Il semble y avoir un problème avec Slack
    • Cela pourrait probablement être dû à un outil d’extraction utilisant une clé API volée
    • La limitation de débit et la surveillance de Slack pourraient aider
  • Un commentaire sarcastique disant merci d’avoir gâché le MCU
  • Je ne comprends pas la situation de l’insider (Matthew J Van Andel). Je me demande s’il a d’abord coopéré avec les hackers, puis l’a regretté et a tenté de bloquer l’accès, et si les hackers ont divulgué ses informations en représailles
  • Cette affaire va devenir une mine d’or pour les anti-DEI. Il sera révélé que des choses qu’on disait ne pas avoir été dites l’ont en réalité été
  • 1 Tb, c’est évidemment beaucoup de données, mais je m’attendais à plus de la part du Slack de Disney
  • Il faudrait apprendre l’opsec auprès du Disney Vault