Un gruppo di hacker rivela dati privati dal canale Slack di Disney

Il gruppo di hacker NullBulge ha pubblicato online dati privati provenienti dallo Slack interno di Walt Disney, relativi a circa 10.000 canali. Secondo Reuters, il gruppo ha dichiarato di aver rubato 1 terabyte di dati dalla compagnia di intrattenimento, inclusi dettagli di accesso, discussioni su campagne pubblicitarie, valutazioni di nuovi dipendenti e candidati, dettagli su futuri progetti privati e altre informazioni risalenti fino al 2019.

“Disney sta indagando su tale questione”, ha risposto un portavoce di Disney a Reuters tramite email. La compagnia di intrattenimento non ha ancora condiviso ulteriori dettagli o fatto annunci pubblici.

Secondo Wired, NullBulge ha dichiarato di aver ottenuto l’accesso tramite uno dei dipendenti di Disney che ha agito come collaboratore, ma queste informazioni non sono state confermate.

I dati rubati sono stati pubblicati per la prima volta giovedì sul popolare forum di hacker BreachForums. Il post è stato rimosso, ma le informazioni erano già state diffuse attraverso siti mirror.

“Tutto sembra legittimo: un sacco di URL, conversazioni tra dipendenti, alcune credenziali e altro contenuto”, ha dichiarato a Wired Roei Sherman, CTO di Mitiga Security che ha letto le informazioni trapelate. “Le aziende vengono violate costantemente, soprattutto il furto di dati dal cloud e dalle piattaforme software-as-a-service”, ha aggiunto, “è semplicemente più facile per gli aggressori e offre ricompense maggiori.”

Nullbulge ha descritto la sua organizzazione come un gruppo di hacktivist che protegge i diritti degli artisti. Sul suo sito web, spiega che il gruppo attacca coloro che commettono uno dei tre “peccati”: la condivisione di opere d’arte IA, il furto – da Patreon o altre piattaforme che supportano gli artisti – e la promozione di criptovalute.

“La nostra missione è mettere in atto modalità per garantire che il furto dagli artisti sia ridotto e per promuovere un ecosistema equo e sostenibile per i creatori”, afferma Nullbulge sul suo sito web, dove l’organizzazione condivide anche i servizi che offre, post del blog e apparizioni nei media.

La violazione dei dati di Disney non è l’unica segnalata questo mese. Pochi giorni fa, un hacker ha pubblicato una raccolta di 10 miliardi di password con informazioni provenienti da persone e aziende di tutto il mondo.