Инцидент, связанный с взломом серверов Disney, произошел в начале июля 2024 года. Группа хакеров, известная как NullBulge, заявила, что получила доступ к внутренним каналам компании на платформе Slack и слила 1,1 ТБ данных. В утечку вошли сообщения, файлы, исходный код, детали не выпущенных проектов, концепт-арты и личные данные сотрудников.
По данным различных источников, таких как Wall Street Journal и Hackread, утечка затронула тысячи каналов Slack, используемых разработчиками Disney. NullBulge, позиционирующая себя как защитник прав художников, утверждает, что цель их действий — обратить внимание на несправедливое вознаграждение художников и авторов, работающих с Disney.
На данный момент Disney не предоставила официальных комментариев по поводу инцидента, и проверка подлинности утечек продолжается.
Хакеры обеспечивают не первый инцидент безопасности информации в Disney за последние месяцы
Недавно Disney подверглась крупной кибератаке, в результате которой был похищен массив данных с их внутренних серверов. Хакеры, предположительно являющиеся фанатами закрытой игры Club Penguin, взломали сервер Confluence, использовав ранее скомпрометированные учетные данные. Они искали информацию, связанную с Club Penguin, но в итоге получили доступ к гораздо большему объему данных, включая 2,5 ГБ информации о корпоративных стратегиях, инструментах разработки, рекламных планах и внутренней инфраструктуре Disney.
Среди утекших данных были старые документы, относящиеся к Club Penguin, такие как дизайн-схемы, электронные письма и описания персонажей. Однако хакеры также получили более свежую информацию, включая данные за 2024 год. Помимо этого, были найдены ссылки на внутренние веб-сайты, используемые разработчиками Disney, что может представлять дополнительную угрозу для компании.
Эти утечки подчеркивают важность надежных мер безопасности и контроля доступа, особенно для крупных корпораций, которые часто являются целями кибератак.