Disney è stata vittima di un gigantesco attacco hacker, che ha interessato 1.1 tb di dati sensibili, tra i quali e-mail e progetti non ancora annunciati.
Secondo alcune indiscrezioni che stanno circolandi in rete, un attacco hacker di proporzioni considerevoli avrebbe colpito la Disney, interessando 1.1 tb di dati. A capo di questa maxi operazione sembrerebbe esserci il gruppo di hacker chiamato Nullbulge che ha, nel weekend, rivendicato l’attacco.
Il furto di dati sarebbe stato commesso sfruttando una falla del server Slack, il sistema di messaggistica usato dalla compagnia del Topo.
Attacco hacker a Disney – Cosa è stato rubato?
Il gruppo ha confermato di essere riuscito a entrare in possesso di diversi dati sensibili dei dipendenti – tra cui dati per il login e dati personali -, varie conversazioni avvenute via e-mail, immagini, concept di progetti e progetti non ancora annunciati, quindi in lavorazione nella massima segretezza.
Già nel 2019, Disney aveva dovuto affrontare un problema simile, con un attacco hacker diretto alla piattaforma Disney+.
Questa volta, secondo quanto riportato dal sito di settore EM360, i criminal hacker di Nullbulge – che si definiscono “un collettivo di individui che credono nell’importanza di tutelare i diritti degli artisti e assicurare un equo compenso per il loro lavoro […] sostenitori, ricercatori e attivisti appassionati, tutti impegnati a fare la differenza nella comunità creativa” – avrebbero esfiltrato anche informazioni sui progetti futuri dell’azienda, compresi dei concept art “top secret”.
Parliamo di contenuti inediti (e non solo) di Marvel e Star Wars, ma anche delle nuove collaborazioni in arrivo, ad esempio con Fortnite. Potenzialmente, una perdita di milioni di dollari per la società californiana.
Il collettivo ha anche affermato di avere un infiltrato, uno sviluppatore della Walt Disney Company, che all’ultimo momento se l’è fatta sotto. Apparentemente, come forma di vendetta, il gruppo avrebbe approfittato dell’attacco hacker per rivelare l’identità dell’uomo, insieme a letteralmente qualunque tipo di informazione personale, dai dati di login, alle carte di credito, aggiungendo che questo sarebbe servito di monito ad altri per il futuro.
Nullbulge ha utilizzato X per stuzzicare la curiosità, prima di confermare l’attacco hacker con un post (che trovate sotto) in cui si legge, tra le altre cose:
«Abbiamo messo le mani su tutto ciò che potevamo, lo abbiamo scaricato e lo abbiamo impacchettato. Volete vedere che succede dietro le quinte? Andate a prenderlo.»
https://x.com/NullBulgeGroup/status/1811656487514546466
Nessun comunicato arriva, per ora, da Disney: non si conferma né si smentisce, e non si sa neppure se ci sia stato un contatto con i potenziali hacker.
Come si evolverà la faccenda?
Fonte: Cybersec Italia