• Un groupe hacktiviste, se faisant appeler NullBulge, affirme avoir réussi à infiltrer les systèmes informatiques de Disney, siphonnant 1,1 téraoctets de données des canaux Slack internes de l’entreprise.
  • La violation présumée des canaux Slack internes de Disney par NullBulge est significative pour plusieurs raisons. Premièrement, le volume impressionnant de données – 1,1 téraoctets – est sans précédent dans le domaine des violations de données d’entreprise, soulignant l’ampleur et l’impact potentiel de cette cyberattaque.

NOTRE AVIS
NullBulge a vraiment monté d’un cran. Voler 1,1 téraoctets du Slack de Disney ? C’est comme dévaliser le coffre-fort numérique d’un géant hollywoodien. Cela me rappelle l’époque où Anonymous avait piraté les serveurs de Sony, exposant des informations sur les employés et des courriels croustillants. NullBulge semble avoir tendance à cibler les grands acteurs avec un programme moral, mais s’attaquer aux communications internes de Disney ressemble à une mesure excessive. Leurs précédentes frasques avec des extensions d’art IA montrent qu’ils n’ont pas peur de faire des vagues, mais cette violation pourrait être une arme à double tranchant. Disney a déjà assez à faire avec les litiges sur les redevances, et maintenant ils doivent aussi s’inquiéter des violations de données. Voyons comment ils vont se sortir de celle-ci.
–Miurio huang, journaliste BTW

Ce qui s'est passé

Un groupe hacktiviste, se faisant appeler NullBulge, affirme avoir réussi à infiltrer les systèmes informatiques de Disney, siphonnant 1,1 téraoctets de données des canaux Slack internes de l’entreprise. Cette violation, telle que détaillée par NullBulge sur un forum de piratage clandestin, impliquerait des données récoltées à partir de près de 10 000 canaux Slack.

Les informations dérobées englobent un large éventail de documents sensibles, notamment des détails de projets internes, des messages, des fichiers, du code, des numéros de sécurité sociale, des identifiants de connexion et des photos personnelles.

NullBulge a déclaré qu’ils comptaient retarder l’annonce jusqu’à ce qu’ils puissent recueillir davantage de données, mais leur source interne a pris peur et a mis fin à leur accès.

Bien que Disney n’ait pas encore confirmé la véracité de ces allégations, les implications suscitent déjà de vives inquiétudes. L’exploitation potentielle de ces données pour de futures cyberattaques plane comme une menace.

Cet incident s’ajoute à l’histoire controversée de NullBulge. Le mois dernier, le groupe aurait téléchargé des extensions malveillantes de Stable Diffusion sur GitHub pour protester contre l’intrusion de l’IA dans la propriété intellectuelle des artistes réels. NullBulge justifie ses actions en affirmant défendre les droits des artistes et une compensation équitable pour leur travail.

Les différends passés de Disney concernant des redevances impayées aux auteurs de franchises emblématiques telles que Star Wars, Alien et Buffy contre les vampires ont peut-être fait de l’entreprise une cible pour NullBulge. Malgré les motifs flous de cette attaque, l’affirmation selon laquelle des communications confidentielles et des informations sensibles ont fuité pourrait avoir de graves répercussions sur les futurs plans d’affaires de Disney et ses relations avec ses partenaires.

À lire aussi: Un pirate s’introduit chez OpenAI et vole des détails sur sa technologie d’IA interne

À lire aussi: Comment les évaluations de vulnérabilité peuvent vaincre les pirates

Pourquoi c’est important

Le volume impressionnant de données – 1,1 téraoctets – est sans précédent dans le domaine des violations de données d’entreprise, soulignant l’ampleur et l’impact potentiel de cette cyberattaque. La nature sensible des données volées, qui incluent des numéros de sécurité sociale, des identifiants de connexion et des photos personnelles, accroît le risque d’usurpation d’identité et d’autres utilisations malveillantes.

De plus, la fuite de détails de projets internes, de messages et de code pourrait perturber les opérations et les plans stratégiques de Disney. Des concurrents pourraient accéder à des informations exclusives, tandis que l’exposition publique des communications internes pourrait nuire à la réputation de Disney et éroder la confiance des parties prenantes. En outre, la présence de numéros de sécurité sociale et d’autres données personnelles ouvre la porte à d’éventuelles responsabilités juridiques et à un examen réglementaire, ce qui pourrait entraîner des conséquences financières et opérationnelles importantes.

Les motivations de NullBulge ajoutent une couche de complexité supplémentaire. En se positionnant comme défenseurs des droits des artistes, ils surfent sur les débats en cours concernant la rémunération équitable dans les industries créatives, en particulier l’impact de l’IA sur les moyens de subsistance des artistes. Ce récit pourrait trouver un écho auprès de certains segments du public, suscitant éventuellement de la sympathie ou du soutien pour leur cause.

De plus, le contexte plus large des cyberattaques ciblant les entreprises de divertissement souligne une tendance croissante où les pirates n’ont pas peur d’exposer publiquement des secrets volés. Cette tendance constitue une menace persistante pour l’industrie, car elle met en évidence les vulnérabilités des mesures de cybersécurité et l’audace croissante des groupes de pirates.

La violation présumée des canaux Slack internes de Disney par NullBulge est un signal d’alarme pour les entreprises afin de renforcer leurs défenses en matière de cybersécurité. Cela rappelle également de manière brutale les conséquences considérables que les cyberattaques peuvent avoir sur les opérations, la réputation et la stabilité financière des entreprises. À mesure que la situation évolue, les mesures prises par Disney en réponse à cette violation seront suivies de près par les pairs du secteur et les experts en cybersécurité.