A Walt Disney Company teria sido alvo de um ciberataque que comprometeu mais de 1,1 TB de dados recolhidos de seus canais internos hospedados na plataforma Slack. Segundo informou o grupo cibercriminoso Nullbulge em seu portal de vazamentos, o ataque teria sido viabilizado por meio de auxílio interno.
O incidente teria sido motivado por demandas sociais por parte do Nullbulge, que se autodenomina um grupo hacktivista ligado à causa dos diretos de artistas na indústria de entretenimento. Conforme apurou o The Wall Street Journal, esse ataque em particular teria sido motivado como sinal de protesto ao uso de Inteligência Artificial em substituição ao trabalho dos animadores.
Ainda segundo afirmam os supostos hackers, as informações foram colhidas de quase 10 mil diálogos interceptados dentro da plataforma Slack, contendo arquivos de projetos inéditos da Disney, bem como imagens e códigos, alguns logins, links para APIs internas e páginas de web. O grupo não informou, todavia, se chegou a pedir resgate em dinheiro.
“Nós tentamos segurar esses dados até que fôssemos mais fundo, mas nosso infiltrado se amedrontou e nos tirou da rede. Considere a perda de literalmente todas as informações pessoais que você possui, de logins a cartões de crédito e SSN, como um aviso para as pessoas no futuro”, encerra a declaração do Nullbulge, sugerindo que contaram com um agente interno para facilitar o acesso malicioso e o Data Leak.
O WSJ informa que não foi possível verificar de imediato todas as declarações feitas pelo Nullbulge, mas materiais revisados pelo periódico, frutos do suposto vazamento, envolvem conversas sobre desenvolvimento de software, dados de candidatos de emprego e para programas de liderança na ESPN, canal esportivo do conglomerado.
De acordo com informação apurada pelo jornal, o usuário usado como ponte de acesso aos dados da Disney atuava como Gerente de Desenvolvimento de Software. Seu computador teria sido comprometido em duas oportunidades, por meio de Cavalos de Troia escondidos, principalmente, em propagandas de jogos online.
Apesar disso, também não é possível saber se o comprometimento se deu de forma consentida ou não, pois segundo o Journal, o Nullbulge já havia sido responsável por vazar credenciais e dados pessoais de pessoas físicas na Dark Web, incluindo desse mesmo funcionário da gigante de entretenimento, que não respondeu aos pedidos de comentário do veículo de imprensa.
Questionada pela publicação, a Walt Disney Company disse apenas via porta-voz que está investigando o assunto, posicionamento corroborado pela Agência Reuters.
*Com informações do The Wall Street Journal e da Agência Reuters
