Włamali się do Disneya. To może być największy atak hakerów od 2014 roku

Niemal dokładnie 10 lat po ataku hakerskim na Sony Pictures, który wpędził firmę w niezwykle poważne kłopoty i doprowadził do przedwczesnego skasowania szeregu planowanych produkcji, Hollywood żyje kolejnym poważnym wyciekiem danym. Disney oficjalnie potwierdził portalowi Deadline, że rozpoczął wewnętrzne śledztwo dotyczące rzekomego wycieku ponad 1 terabajta danych z 10 tysięcy kanałów na firmowym Slacku. Do ataku na wytwórnię przyznała się już grupa hakerska znana jako Nullbulge.

Disney zaatakowany przez hakerów

O sprawie jako pierwszy poinformował “The Wall Street Journal”, który nie był w stanie od razu zweryfikować prawdziwości przedstawionej przez hakerów skali wycieku, ani szczegółów dotyczących sposobu pozyskania informacji. Nullbulge twierdzi, że dotarło do “każdej wiadomości i każdego możliwego pliku” dzięki zhakowaniu komputera pracującego dla Disneya menadżera zajmującego się tworzeniem software'u. Część z tych materiałów została opublikowana w mediach społecznościowych w formie screenów.

- Nieujawnione projekty, surowe obrazy i kod, trochę loginów, linki do wewnętrznego interfejsu i stron internetowych oraz wiele więcej. Bawcie się dobrze, przeglądając wszystko, jest tego naprawdę dużo - napisano na blogu internetowym Nullbulge.

“The Wall Street Journal” ze swojej strony przekazał, że przejrzane materiały cofały się aż do 2019 roku. Znalazły się wśród nich prywatne informacje na temat pracowników medialnego giganta, a nawet wysyłane przez nich zdjęcia swoich psów. Obok (trzeba otwarcie przyznać) bezużytecznych wiadomości wśród wykradzionych danych znalazły się konwersacje na temat opieki nad stroną internetową korporacji, oceny kandydatów do pracy czy rozmowy o programach dla nowych liderów stacji ESPN.

Zobacz też: Disney+ bliżej reklam i walki ze współdzieleniem kont w Polsce

Disney+ z nową funkcją?

Na platformie X pojawiły się ponadto screeny przedstawiające m.in. węwnętrzne dane Disneya na temat liczby odwiedzających i dochody Disneylandu w Paryżu. Nullbulge twierdzi także, że dotarło do ustaleń dotyczących nowej funkcji na Disney+, która polecałaby użytkownikom treści wytwórni na bazie innych produkcji przez nich obejrzanych. Hakerzy zapowiadają, że chcą w przyszłości opublikować wszystkie skradzione dane online, ale nie podali żadnych szczegółów na temat.

Grupa przekazała “WSJ”, że Disney padł ich ofiarą nie przez przypadek. Obrali sobie wytwórnię za cel “ze względu na sposób traktowania przez nią artystów, jej podejście do sztucznej inteligencji oraz… dosyć zauważalne lekceważące podejście do konsumenta”. Upublicznienie całego terabajta danych według zapowiedzi ma “ostrzeżeniem dla ludzi na przyszłość”.

Czytaj też: Redaktor naczelny PAP z wieściami o ataku hakerskim: “Ustaliliśmy źródło wycieku danych”

Podobne ataki hakerskie coraz częściej zdarzają się również w Polsce. Pod koniec maja hakerzy opublikowali fałszywe depesze na stronie internetowej Polskiej Agencji Prasowej, a w trakcie Euro 2024 strona TVP Sport miała być nękana atakami DDOS.