Disney сообщает, что уже расследует заявления хакеров, которые опубликовали в сети 1,1 ТБ данных, якобы похищенных из внутренних Slack-каналов компании.
В конце прошлой недели злоумышленники из группировки NullBulge объявили на популярном хак-форуме, что им удалось похитить более терабайта данных у компании Disney.
Эта утечка якобы содержит сообщения и файлы из 10 000 внутренних Slack-каналов компании. По словам хакеров, в дампе можно найти информацию о еще невышедших проектах Disney, исходные коды, учетные данные, а также ссылки на внутренние API и веб-страницы.
При этом представители NullBulge утверждали, что надеялись украсть больше данных, однако инсайдер, якобы помогавший им в атаке, «струсил» и лишил хакеров доступа.
В том, что некий «инсайдер» вообще существовал, искренне сомневаются исследователи Vx-underground. По их словам, скорее всего, хакеры просто скомпрометировали одного из сотрудников Disney с помощью инфостилера.
«Если бы [эта утечка] была результатом работы инсайдера, было бы раскрыто больше данных. Не разговоры из Slack. Можно было бы ожидать данных Jira, исходного кода или секретов. Чего-нибудь еще, кроме бесед из чатов.
Мы предполагаем, что сотрудник Disney пострадал от инфостилера. Была украдена сессия Slack или локально сохраненные учетные данные, не требующие использования мультифакторной аутентификации. Этого достаточно, чтобы соскрапить данные. Но если эти данные действительно получены в результате действий инсайдера, он проделал ужасную работу, потому что никому нет дела до рабочих переписок», — писали исследователи.
NullBulge называют себя хактивистами, главной целью которых является «защита прав художников и обеспечение справедливой компенсации за их работу». К примеру, в прошлом месяце группировка загрузила на GitHub вредоносные расширения для Stable Diffusion, якобы протестуя против того, что ИИ воруют работы реальных художников.
