Hackers sugerem ajuda interna para vazamento na Walt Disney Company

Ocorrência se deu na última sexta-feira (12) e apenas chegou ao conhecimento público no começo dessa semana, após publicação do The Wall Street Journal. De acordo com a reportagem, os cibercriminosos tiveram acesso a dados potencialmente sensíveis e informações de projetos futuros da companhia de entretenimento

Compartilhar:

A Walt Disney Company teria sido alvo de um ciberataque que comprometeu mais de 1,1 TB de dados recolhidos de seus canais internos hospedados na plataforma Slack. Segundo informou o grupo cibercriminoso Nullbulge em seu portal de vazamentos, o ataque teria sido viabilizado por meio de auxílio interno.

 

O incidente teria sido motivado por demandas sociais por parte do Nullbulge, que se autodenomina um grupo hacktivista ligado à causa dos diretos de artistas na indústria de entretenimento. Conforme apurou o The Wall Street Journal, esse ataque em particular teria sido motivado como sinal de protesto ao uso de Inteligência Artificial em substituição ao trabalho dos animadores.

 

Ainda segundo afirmam os supostos hackers, as informações foram colhidas de quase 10 mil diálogos interceptados dentro da plataforma Slack, contendo arquivos de projetos inéditos da Disney, bem como imagens e códigos, alguns logins, links para APIs internas e páginas de web. O grupo não informou, todavia, se chegou a pedir resgate em dinheiro.

 

“Nós tentamos segurar esses dados até que fôssemos mais fundo, mas nosso infiltrado se amedrontou e nos tirou da rede. Considere a perda de literalmente todas as informações pessoais que você possui, de logins a cartões de crédito e SSN, como um aviso para as pessoas no futuro”, encerra a declaração do Nullbulge, sugerindo que contaram com um agente interno para facilitar o acesso malicioso e o Data Leak.

 

O WSJ informa que não foi possível verificar de imediato todas as declarações feitas pelo Nullbulge, mas materiais revisados pelo periódico, frutos do suposto vazamento, envolvem conversas sobre desenvolvimento de software, dados de candidatos de emprego e para programas de liderança na ESPN, canal esportivo do conglomerado.

 

De acordo com informação apurada pelo jornal, o usuário usado como ponte de acesso aos dados da Disney atuava como Gerente de Desenvolvimento de Software. Seu computador teria sido comprometido em duas oportunidades, por meio de Cavalos de Troia escondidos, principalmente, em propagandas de jogos online.

 

Apesar disso, também não é possível saber se o comprometimento se deu de forma consentida ou não, pois segundo o Journal, o Nullbulge já havia sido responsável por vazar credenciais e dados pessoais de pessoas físicas na Dark Web, incluindo desse mesmo funcionário da gigante de entretenimento, que não respondeu aos pedidos de comentário do veículo de imprensa.

 

Questionada pela publicação, a Walt Disney Company disse apenas via porta-voz que está investigando o assunto, posicionamento corroborado pela Agência Reuters.

 

*Com informações do The Wall Street Journal e da Agência Reuters

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Governo Federal transforma ANPD em agência reguladora

Decisão efetivada por Medida Provisória visa consolidar o papel do órgão como autônomo e capaz de monitorar a aplicação ampla...
Security Report | Destaques

Embasa acelera transformação digital e aposta em conectividade segura fim a fim

A companhia apresentou sua estratégia de modernização da infraestrutura de TI, com foco em Segurança, escalabilidade e alta disponibilidade para...
Security Report | Destaques

ATUALIZADO: Painel de incidentes destaca ocorrências mais recentes

O Painel de Ataques foi atualizado com os casos de incidentes e seus desdobramentos, envolvendo organizações como o Grupo Kering,...
Security Report | Destaques

Jaguar Land Rover adia retomada das atividades após ciberataque

Montadora afirma que investigação forense do incidente ainda não foi concluída e a recuperação das atividades ao nível global segue...