Il gruppo di hacker NullBulge sostiene di aver violato i sistemi della Disney, rubando e divulgando oltre 1,2 TB di dati interni dell'azienda. La notizia è stata diffusa pochi giorni fa su Breach Forums, una nota piattaforma utilizzata da cybercriminali e hacker.
Secondo quanto dichiarato, il gruppo avrebbe ottenuto l'accesso all'infrastruttura Slack interna di Disney, copiando messaggi, file e altri dati scambiati dai team di sviluppo dell'azienda. In particolare, NullBulge afferma che il dump di dati include:
- Quasi 10.000 canali Slack
- Tutti i messaggi e file disponibili
- Progetti non ancora rilasciati
- Immagini grezze
- Codice sorgente
- Credenziali di accesso
- Link a pagine web e API interne
Gli hacker hanno anche utilizzato X per annunciare pubblicamente l'attacco, invitando gli interessati a scaricare i dati trafugati per scoprire "cosa succede dietro le quinte" di Disney.
Cannot get X.com oEmbed
Non si conoscono ancora le motivazioni dietro l'attacco: sul proprio sito web, NullBulge dichiara di voler "proteggere i diritti degli artisti e assicurare una giusta compensazione per il loro lavoro". Negli ultimi anni Disney è stata infatti al centro di critiche e controversie legali riguardanti il pagamento di royalties ad autori e artisti.
In particolare, diversi creatori che hanno lavorato su franchise come "Star Wars" e "Alien" sostengono di non aver ricevuto i compensi dovuti dopo l'acquisizione dei rispettivi marchi da parte di Disney. Organizzazioni come la Science Fiction & Fantasy Writers of America (SFWA) stanno facendo pressioni sull'azienda affinché adempia ai propri obblighi finanziari verso questi professionisti.
È altamente probabile che l'attacco sia stato effettuato con un infostealer, ossia un malware che ruba informazioni, ma non è ancora chiaro come i malintenzionati siano riusciti ad infettare i sistemi dell'azienda. Al momento, Disney non ha ancora commentato ufficialmente l'accaduto.
La vicenda sottolinea ancora una volta l'importanza di adottare solide misure di sicurezza informatica, specialmente per le grandi aziende che gestiscono enormi quantità di dati sensibili.