A Disney está investigando uma violação interna depois que um grupo de hacktivistas chamado NullBulge recebeu o crédito no fim de semana por roubar 1,1 terabytes de dados pessoais e corporativos dos canais internos do estúdio no Slack – ou, como o grupo disse em um tweet excluído, “qualquer coisa que nós poderíamos colocar as mãos.
O hack foi relatado em um fórum clandestino, com a observação de que eles não haviam obtido tantas informações quanto planejavam, já que “nosso informante ficou com medo e nos expulsou”.
A Disney disse em comunicado à mídia na segunda-feira que está “investigando este assunto” após uma avaliação inicial. Relatório do Wall Street Journal sobre a violação.
Os arquivos vazados, que datam de 2019, incluíam discussões sobre campanhas publicitárias, tecnologia de estúdio e candidatos a entrevistas, segundo o WSJ. Outras informações obtidas no hack vão desde planos de parques temáticos até fotos de cachorros de funcionários.
>Disney foi hackeada
>1TiB de dados roubados (projetos não lançados, logins, códigos de imagens…) pic.twitter.com/nGi5Fv6Qgj
— Pirat_Nation 🔴 (@Pirat_Nation) 13 de julho de 2024
Um tweet de sexta-feira de @NullBulgeGroup (capturado acima por Hackread. com), leia: “A Disney teve toda a sua folga de desenvolvimento descartada. 1,1 TiB de arquivos e mensagens de bate-papo. Qualquer coisa que pudéssemos colocar em nossas mãos, nós baixamos e empacotamos. Quer ver o que acontece atrás das portas? Vá pegá-lo.
Um porta-voz do grupo disse por meio de uma mensagem online que escolheu a Disney “devido à forma como lida com os contratos dos artistas, sua abordagem à IA e seu (sic) desrespeito bastante flagrante pelo consumidor”, de acordo com o WSJ.
Em agosto de 2023, Relatado pela Reuters A Disney estava desenvolvendo aplicações de IA internamente, bem como formando parcerias com startups de IA.
O grupo disse que vazou os dados porque acreditava que a Disney não responderia a nenhum tipo de pedido de resgate. “Se disséssemos ‘Olá Disney, temos todos os seus dados ociosos’, eles iriam bloquear instantaneamente e tentar nos eliminar. Em um duelo, é melhor você atirar primeiro”, disse o porta-voz.
Eric Parker, um pesquisador de segurança que acompanha o NullBulge online, disse ao WSJ que o hacker provavelmente é apenas uma pessoa: “Ele não está fazendo isso por dinheiro. Acho que este é um exercício de busca de atenção.”
O grupo disse que acessou os dados comprometendo duas vezes o computador de um gerente de desenvolvimento de software da Disney.
Um hack semelhante atingiu a Sony Studios em 2014, durante o qual e-mails confidenciais vazaram. O Departamento de Justiça indiciou três norte-coreanos em 2021
Segundo o DOJ, os três réus trabalhavam para o Reconnaissance General Bureau, uma ala da inteligência militar norte-coreana. Eles foram acusados de conspirar para extorquir e roubar mais de US$ 1,3 bilhão em dinheiro e criptomoedas da Disney e de outras empresas.