A Walt Disney Company sofreu um ataque hacker ao seu Slack interno, resultando no vazamento de mais de um terabyte de dados. O grupo Nullbulge, que se autodenomina “hacktivista” focado em proteger os direitos dos artistas, reivindicou a autoria.
Eles alegam que o ataque foi motivado pela forma como a Disney lida com contratos de artistas, uso de IA e desrespeito ao consumidor. Nullbulge afirmou ter roubado dados de cerca de 10.000 canais no Slack, incluindo projetos inéditos, imagens brutas, código de software, informações de login e detalhes sobre novos modelos de streaming para o Disney+.
Para quem não conhece, o Slack é um aplicativo de mensagens usado por muitas empresas para que seus funcionários possam conversar e trabalhar juntos, mesmo que estejam em lugares diferentes. É como um grupo de WhatsApp ou Messenger, mas para o trabalho. Nele, as pessoas podem trocar mensagens, compartilhar arquivos, fazer chamadas de vídeo e organizar projetos em diferentes conversas chamadas “canais”.
Os detalhes do ataque foram divulgados inicialmente pelo The Wall Street Journal e confirmados por fontes como The Hollywood Reporter e Variety. Nullbulge compartilhou capturas de tela de documentos obtidos, incluindo dados de receita da Disneyland Paris e novas funcionalidades de streaming, divulgando-os na rede social X (antigo Twitter).
Eric Parker, pesquisador de segurança cibernética, especulou que Nullbulge pode ser um indivíduo buscando atenção, pois muitos dos dados vazados, apesar de chamativos, não possuem valor crucial, como conversas sobre a manutenção do site da Disney e fotos de cães dos funcionários.
Em resposta, a Disney anunciou uma investigação para entender o ataque e prevenir futuras brechas. Um porta-voz afirmou ao The Hollywood Reporter que a segurança dos dados e a privacidade de funcionários e projetos são prioridades.
Esse ataque não é isolado. Nos últimos anos, várias empresas de entretenimento e telecomunicações foram alvo de ataques cibernéticos, como a Sony Pictures, que em 2014 teve um vazamento de e-mails e scripts, e a Roku, com meio milhão de contas comprometidas.
A preocupação com segurança cibernética cresce à medida que mais empresas usam plataformas de comunicação em nuvem, como o Slack. Embora não haja indicações de conexão com outras violações recentes, o incidente destaca a necessidade de medidas de segurança robustas.
O impacto desse ataque na Disney ainda está sendo analisado, mas a empresa pode ter grandes desafios para recuperar e proteger seus dados. Esse incidente também levanta questões sobre a responsabilidade das empresas em proteger informações sensíveis e a necessidade de práticas rigorosas de segurança cibernética.
Fontes: hollywoodreporter – variety – wsj