Plus d'1 To de données volées à Disney, prétendument par des hacktivistes anti-IA
Les données divulguées couvrent tout, des parcs Disney, aux nouveaux projets médiatiques et même aux photos de chiens.
Un groupe de hackers appelé « NullBulge » affirme avoir volé plus d'1 To de données sur les canaux Slack internes de Disney. Comme l'a d'abord rapporté le Wall Street Journal, les pirates auraient divulgué des messages et des fichiers provenant de près de 10 000 canaux, notamment des informations sur du code propriétaire, des projets multimédias inédits et des données plus sensibles.
Selon le Wall Street Journal, NullBulge est un groupe d'hacktivistes qui proteste contre l'art généré par l'IA. Le groupe affirme avoir accédé aux fichiers de Disney avec l'aide d'un employé. L'énorme quantité de fichiers a été repérée pour la première fois sur BreachForums jeudi avant d'être rapidement supprimée. Cependant, la fuite existe toujours sur des sites miroirs sur Internet.
Au moment de la rédaction de cet article, on ne sait pas exactement ce que contiennent les fuites. Selon le WSJ, qui a consulté certains des fichiers, certaines des fuites concernaient des conversations internes sur le développement de logiciels et la maintenance de sites Web. En outre, le WSJ a vu des discussions sur des recrutements potentiels ainsi que sur des sujets sans rapport, comme des images de chiens d'employés. Les données remontent jusqu'en 2019.
Dans une déclaration à plusieurs médias, un porte-parole du conglomérat médiatique a déclaré que la société « enquêtait sur l'affaire ».
Offres Prime Day que vous pouvez acheter dès maintenant
-
Aspirateur robot laveur à vidage automatique iRobot Roomba Combo j7+
—
698,99 $
(Prix catalogue 1099,99 $) -
Tablette Samsung Galaxy Tab A9+ 10,9″ 64 Go Wi-Fi
—
142,49 $
(Prix catalogue 219,99 $) -
Apple AirPods Pro 2e génération avec boîtier de chargement USB-C MagSafe
—
168,99 $
(Prix catalogue 249,00 $) -
Bracelet d'activité Fitbit Charge 6 avec abonnement de 6 mois
—
99,95 $
(Prix catalogue 159,95 $) -
Apple Watch Series 9 (GPS, 41 mm, minuit, S/M, bracelet sport)
—
279,99 $
(Prix catalogue 399,00 $)
En plus des informations récupérées sur les canaux Slack de Disney, il semble que le groupe de hackers ait également dénoncé l'identité d'un employé de Disney qui aurait coopéré avec eux et permis la fuite, notamment des informations d'identification personnelle, des dossiers médicaux et même des mots de passe d'accès aux employés. Il s'agissait apparemment de représailles pour avoir coupé la communication avec le groupe.
Ce n'est pas la première fois que Disney est piraté cette année, mais plus d'un To de données représente tout de même une somme importante. La bonne nouvelle pour Disney est que ce piratage ne semble pas être du même ordre que celui de Sony Pictures en 2014, qui avait paralysé l'entreprise pendant plusieurs jours, provoqué le retrait d'un film des salles de cinéma et entraîné la démission de la co-PDG Amy Pascal.
Avec tout l'argent que Disney a investi dans Marvel, Hulu et ESPN, il peut être soulagé de savoir que le piratage n'est, au moment où nous écrivons ces lignes, qu'une banale discussion de codage et des photos de chiens mignons.
