A quanto pare Disney è stata vittima di un attacco hacker senza precedenti per l’azienda, una violazione ad ampio spettro da parte di gruppo di cybercriminali che ha avuto accesso a un gran quantitativo di dati sensibili, con le prime informazioni che parlano di oltre 1 Terabyte di dati rubati.
Dietro l’attacco un autoproclamato gruppo di hacktivisti chiamato NullBulge il cui scopo è “proteggere i diritti degli artisti e garantire un equo compenso per il loro lavoro”.
Gli hacker, tramite un annuncio sul famigerato forum frequentato dalla criminalità informatica Breach Forums, affermano di aver violato l’infrastruttura Slack interna dell’azienda nella giornata di ieri, 12 luglio 2024.
Password, dati di carte di credito e progetti inediti Disney al centro dell’attacco hacker
Stando a quanto dichiarato da NullBulge, i dati trafugati comprendono 10.000 canali mediatici, credenziali e password di accesso di dipendenti e collaboratori, dati delle carte di credito, ogni messaggio e ogni file possibile scambiato all’interno dell’azienda contenuti in una cartella condivisa, oltre a progetti segreti relativi a produzioni inedite.
Il materiale trafugato comprende immagini, video, materiale multimediale di vario genere e altri file che, però, al momento non è ancora chiaro se legati anche a queste produzioni immagini, video e altro materiale multimediale di vario tipo, ma non sappiamo con certezza se riguardano queste produzioni non ancora rivelate al pubblico.
Gli hacktivisti hanno anche postato la loro “impresa” su Twitter, rivelando di aver scaricato tutto ciò su cui sono riusciti a mettere le mani, invitando chiunque scaricare i file rubati.
#DisneySlackLeak#Disney has had their entire dev slack dumped. 1.1TiB of files and chat messages. Anything we could get our hands on, we downloaded and packaged up. Want to see what goes on behind the doors? go grab it.https://t.co/saVx4lxgsy pic.twitter.com/FitM8hmOEE
— NullBulge (@NullBulgeGroup) July 12, 2024
Chi sono gli hacktivisti di NullBulge?
Le origini del gruppo NullBulge sono sconosciute. Il loro sito ufficiale riporta che gli hacktivisti si considerano difensori degli artisti e della creatività umana, ergendosi a paladini contro l’utilizzo dell’AI generativa per la realizzazione di contenuti multimediali. Tuttavia, i membri di NullBulge cercano di contrastare coloro che promuovono truffe con le criptovalute o che utilizzano Patreon fingendosi raccogliendo indebiti finanziamenti che rischiano di danneggiare i veri artisti.
Alcune indiscrezioni suggeriscono che gli hacktivisti possano essere collegati al gruppo di ransomware LockBit, visto che sembra che gli hacker utilizzino il builder firmato proprio da LockBit.
