Um grupo autodenominado “NullBulge” publicou recentemente um conjunto de dados de 1,1 TB que alega ser um vazamento do arquivo interno do Slack da Disney. Os dados incluem mensagens, arquivos de quase 10 mil canais, projetos não lançados, código, imagens, credenciais de login e links para sites internos e APIs.
Os hackers afirmam ter obtido os dados de um colaborador interno da Disney, cujo nome foi mencionado, mas ainda não confirmado.
A Disney ainda não confirmou a violação e está investigando o assunto, segundo um porta-voz da empresa.
O vazamento foi inicialmente postado no BreachForums, mas foi removido, embora ainda esteja acessível em sites espelho.
Roei Sherman, CTO de campo da Mitiga Security, analisou os dados e afirmou que “tudo parece legítimo”. Ele destacou que grandes empresas como a Disney estão constantemente sob risco de violações de dados, especialmente envolvendo plataformas de software como serviço.
O CTO alertou que a Disney provavelmente se tornará um alvo ainda maior para atacantes oportunistas.
Motivações e alvos do NullBulge
O grupo NullBulge se identifica como um “grupo hacktivista” que defende os direitos dos artistas e combate a promoção de criptomoedas, a arte gerada por IA e o roubo de conteúdo de plataformas como Patreon. Em sua “muralha do conhecimento”, o grupo explica sua filosofia de punir empresas que violam esses princípios.
Além dos dados do Slack, o NullBulge publicou informações detalhadas sobre o suposto colaborador, incluindo registros médicos e dados de um gerenciador de senhas.
O grupo afirma que o indivíduo cortou a comunicação e o acesso, levando-os a expor essas informações.
Especialistas em segurança há muito alertam sobre a vulnerabilidade de contas corporativas do Slack.
A plataforma, pertencente à Salesforce, é amplamente utilizada por empresas como IBM, Capital One, Uber e a rival da Disney, Paramount.
A violação destaca a necessidade de reforçar a segurança das comunicações internas e proteger informações sensíveis contra ataques cibernéticos.