Circa 1,2 TB di dati appartenenti a Disney sono stati pubblicati online e possono essere scaricati da tutti tramite torrent. Si tratta di messaggi, documenti e altri file scambiati tra i dipendenti dell’azienda attraverso i canali di Slack. Il furto è stato rivendicato dal gruppo NullBulge che si definiscono “hacktivisti che tutelano i diritti degli artisti e garantiscono un giusto compenso per il loro lavoro“.
Disney ha avviato un’indagine
Il gruppo NullBulge scrive che all’interno dell’archivio ci sono tutti i messaggi e i file di quasi 10.000 canali Slack, oltre a documenti su progetti in sviluppo, immagini, codice sorgente, credenziali di login, link a pagine interne. I giornalisti del Wall Street Journal hanno esaminato i dati, trovando anche discussioni su campagne pubblicitarie, tecnologie e valutazioni dei candidati per le assunzioni.
All’inizio del mese, gli hacktivisti avevano pubblicato su X uno screenshot con le statistiche di Disneyland Paris (numero di visitatori, biglietti venduti e guadagni). Un ricercatore di sicurezza ha verificato l’autenticità dei dati. L’intrusione sarebbe avvenuta nel mese di maggio. Oltre ai dati di Slack sono state pubblicate informazioni personali di un dipendente.
Quasi certamente è stata la “porta di ingresso” ai sistemi interni. Il gruppo, che in realtà sarebbe una singola persona, ha ottenuto le credenziali di login del dipendente, probabilmente tramite infostealer. NullBulge non ha chiesto nessuna somma di denaro. Lo scopo è quello di evidenziare il trattamento riservato da Disney agli artisti. Neil Gaiman, noto scrittore e sceneggiatore, afferma che l’azienda ha sospeso il pagamento delle royalties.
Al momento non ci sono ulteriori dettagli sull’accaduto. Disney ha solo confermato l’avvio delle indagini.