Le groupe de hackers NullBulge affirme avoir intercepté plus d'un téraoctet de messages et de fichiers internes partagés sur Slack. Tout cela en lien avec la protestation liée à l’art généré par l’IA.
Des informations sur une prétendue attaque réussie contre l'infrastructure informatique de l'entreprise sont apparues sur Internet. Disney. Hackers du groupe Renflement nul a rapporté à la fin de la semaine dernière que 1,1 To d'informations avaient été téléchargées depuis Slack d'entreprise. Les données incluront les archives internes de Disney avec près de 10 000 canaux de communication.
Les pirates prétendent détenir des projets inédits, des informations de connexion et des liens vers des systèmes informatiques et des API internes.
Disney n'a pas confirmé la violation ni renvoyé plusieurs demandes de commentaires sur la légalité des données volées. Un porte-parole de Disney a déclaré au Wall Street Journal que la société « étudiait la question ».
Les données, publiées pour la première fois jeudi, ont été rendues publiques sur BreachForums puis supprimées, mais sont toujours disponibles sur des sites miroirs.
NullBulge se présente comme « un groupe hacktiviste protégeant les droits des artistes et garantissant une juste rémunération pour leur travail ». Le groupe affirme qu’il ne pirate que les cibles qui violent l’un des trois principes suivants :
1. promouvoir les crypto-monnaies ou les services associés
2. créer de l'art en utilisant l'intelligence artificielle
3. ils volent la propriété intellectuelle des artistes.
Les chercheurs en sécurité mettent depuis longtemps en garde contre les comptes Slack d’entreprise, qui constituent un trésor de connaissances pour les attaquants. La plate-forme de communication d'équipe populaire appartient à Salesforce et est utilisée par un certain nombre d'organisations bien connues, notamment IBM, Capital One, Uber et son rival de Disney, Paramount.