Объяснение взлома Disney Slack: мои данные были украдены?

Как опытный геймер и энтузиаст технологий, переживший последствия взлома Sony Pictures десять лет назад, я не могу не чувствовать укол беспокойства, когда читаю о последнем предполагаемом взломе Disney. Мысль о краже конфиденциальных корпоративных данных, особенно у такой знаковой и любимой компании, как Disney, приводит в замешательство.

Ходят слухи, что внутренняя система связи Disney, в частности их платформа Slack, была взломана группой хакеров-активистов. Они объявили, что получили доступ примерно к 10 000 каналов Disney в Slack.

Около десяти лет назад компания Sony Pictures пережила один из самых значительных хакерских инцидентов в истории развлекательного бизнеса. Произошла утечка конфиденциальных электронных писем, топ-менеджеры ушли в отставку, а инцидент подчеркнул уязвимость крупных корпораций перед кибератаками.

В настоящее время имеются сообщения о том, что Disney стала жертвой серьезного хакерского инцидента, при этом одна организация заявила о получении огромного количества информации. Итак, каковы потенциальные последствия для будущих фильмов Disney, конфиденциальных данных клиентов и потоковой платформы?

Вот все, что вам нужно знать о взломе Disney, в том числе о том, влияет ли он на вас.

Дисней Хак объяснил

В выходные 13 июля коллектив хактивистов NullBulge объявил, что им удалось получить 1,1 терабайта данных из внутренних коммуникаций Disney в Slack.

Данные содержали как личные, так и деловые данные. В удаленном твите NullBulge похвастался, что получил «как можно больше информации».

В записи в блоге на своем сайте NullBulge взяла на себя ответственность за кибератаку. Украденная информация включала разговоры о маркетинговых стратегиях, технологических инновациях студий и потенциальных интервьюируемых.

Основываясь на моем опыте работы с различными группами и работе со старыми файлами, я могу представить ситуацию, когда важные документы датируются несколькими годами ранее. Однако объяснение группы о том, что она не получила всю запланированную информацию, кажется мне необычным.

>Дисней взломали
>Украдено 1 ТиБ данных (невыпущенные проекты, логины, коды изображений..)
— Pirat_Nation (@Pirat_Nation) 13 июля 2024 г.

В этом канале рабочего пространства Slack обсуждались различные темы: от предложения идей тематических парков до обмена изображениями между членами команды.

«Я раскопал кладезь игрового добра общим объемом 1,1 терабайта и изобилующий почти 10 000 каналов! Приготовьтесь к приключению, погружаясь в эту обширную коллекцию, до краев заполненную неизданными проектами, необработанными изображениями, фрагментами кода, логинами. , внутренние ссылки на API/веб-страницы и многое другое. Приятного изучения!»

«Мы намеревались подождать и продвинуться дальше, но наш тайный источник занервничал и выгнал нас. В качестве предостережения будьте готовы предоставить все свои личные данные — логины, кредитные карты, даже номера социального страхования — если такой инцидент произойдет. в будущем.»

Почему Дисней?

NullBulge утверждает, что нацелился на Disney из-за их обращения с артистами и использования искусственного интеллекта.

По словам представителя NullBulge, опубликованного в Wall Street Journal, причина этого «обусловлена управлением компанией контрактами с артистами, ее уникальной методологией в отношении технологий искусственного интеллекта и очевидным безразличием к потребителям».

Объяснение взлома Disney Slack: мои данные были украдены?

Основываясь на моем более чем десятилетнем опыте работы в сфере высоких технологий, я могу понять, почему группа решила опубликовать украденные данные сразу после их получения. Судя по тому, что я видел, как только такая крупная корпорация, как Disney, узнает о потенциальном взломе, их реакция будет быстрой и решительной. Они немедленно примут меры для защиты своих сетей и прекратят любой несанкционированный доступ, что затруднит хакерам извлечение большего количества данных или даже связь со своим командным центром.

Что сказал Дисней?

Disney свела к минимуму свои комментарии относительно сообщенного инцидента со взломом, заявив лишь, что в настоящее время они изучают ситуацию.

Статья на Deadline не подтверждает подлинность взлома, а также объем и специфику данных, которые были взяты из них.

Если это правда, то этот инцидент со взломом можно сравнить с пресловутой утечкой данных Sony Pictures в 2014 году. В этом случае были успешно взломаны внутренние сети, телефоны и почтовые серверы корпорации.

В результате были обнародованы тысячи электронных писем, что через несколько месяцев привело к отставке Эми Паскаль с поста сопредседателя студии.

Мои данные были украдены?

С моей игровой точки зрения, похоже, что на данный момент скомпрометированы только внутренние каналы Slack компании.

Основываясь на моем опыте специалиста по кибербезопасности, я бы интерпретировал это заявление как означающее, что сообщенный инцидент взлома не поставил под угрозу Disney+ или любые другие платформы компании, ориентированные на потребителей. Однако важно отметить, что это не гарантирует полную безопасность ваших данных, поскольку Slack по-прежнему играет значительную роль в их внутренних коммуникациях и может содержать конфиденциальную информацию. Я бы посоветовал сохранять бдительность и продолжать соблюдать правила гигиены кибербезопасности, например использовать надежные пароли, включать многофакторную аутентификацию и быть в курсе обновлений программного обеспечения. Хотя обнадеживает тот факт, что на этот раз атака не была нацелена на потребительские платформы, ни одна компания не застрахована от киберугроз.

Чтобы узнать больше о противоречиях вокруг Cartoon Network, углубитесь в смысл хэштега сети. Кроме того, изучите причины бойкота Макса и приведите доводы в пользу того, что Netflix открывает кинотеатры вместо торговых центров.

Смотрите также

2024-07-16 13:50