O grupo de hackers ativistas Nullbulge afirmou ter disponibilizado aproximadamente 1,2 terabytes de dados internos da Disney a partir do Slack, incluindo informações sobre projetos não lançados, imagens brutas, códigos de computador e alguns logins.
Ataque à Disney…a culpa é da inteligência artificial?
O grupo declarou que obteve acesso através de um utilizador que tinha acesso ao Slack e estava ciente da sua presença.
A Disney está atualmente a investigar o caso. O grupo hacktivista visou a Disney devido ao seu tratamento dos contratos de artistas, à sua abordagem à inteligência artificial e à sua aparente negligência para com os consumidores. O grupo ameaçava “vazar” os dados nas suas redes sociais há várias semanas.
Nullbulge tem como objetivo proteger os direitos e a compensação dos artistas, especialmente na era da IA. Eles acreditam que fazer exigências à Disney seria inútil, daí a decisão de vazar os dados.
Ricardo Neves, Marketing Manager ESET Portugal, refere que…
As contas de e-mail comprometidas podem ter efeitos devastadores e duradouros, pois muitas vezes podem ser a porta de entrada para grandes quantidades de informações sensíveis.
Quer os hackers tenham recebido ajuda interna ou utilizado software de roubo de informações, isso evidencia como até mesmo as maiores empresas do mundo são vulneráveis e continuam a sofrer grandes violações de dados. Embora os dados do site original tenham sido removidos, infelizmente, permanecerão na internet para sempre. Devido a conter informações altamente pessoais e ser usado por muitas das maiores organizações do mundo, o Slack é frequentemente alvo dentro de uma organização e pode ser mais facilmente intercetado do que outras áreas mais seguras da rede empresarial.
O incidente lembra o hack da Sony Pictures em 2014, ligado à Coreia do Norte, que levou a uma crise internacional.