يدعي المتسللون أنهم قاموا بتسريب 1.1 تيرابايت من رسائل Disney Slack
نشرت مجموعة تطلق على نفسها اسم “NullBulge” مجموعة من البيانات بحجم 1.1 تيرابايت في أواخر الأسبوع الماضي تدعي أنها عبارة عن تفريغ لأرشيف شركة ديزني الداخلي لـ Slack. يُزعم أن البيانات تتضمن كل رسالة وملف من ما يقرب من 10000 قناة، بما في ذلك المشاريع التي لم يتم إصدارها، والأكواد، والصور، وبيانات اعتماد تسجيل الدخول، وروابط لمواقع الويب الداخلية وواجهات برمجة التطبيقات.
يزعم المتسللون أنهم تمكنوا من الوصول إلى البيانات من أحد المطلعين على شركة ديزني وقاموا بتسمية المتعاون المزعوم. الشخص الذي يحمل هذا الاسم والذي أدرج شركة ديزني كصاحب العمل الحالي لديه لم يرد على طلب WIRED للتعليق. ولم تؤكد ديزني الانتهاك ولم ترد طلبات متعددة للتعليق حول شرعية البيانات المسروقة. وقال متحدث باسم ديزني لصحيفة وول ستريت جورنال إن الشركة “تحقق في هذا الأمر”.
تم نشر البيانات، التي يبدو أنها نُشرت لأول مرة يوم الخميس، على BreachForums وتم حذفها لاحقًا، لكنها لا تزال موجودة على المواقع المرآة.
ويقول روي شيرمان، المدير التنفيذي للتكنولوجيا الميداني في شركة Mitiga Security، إنه ليس مندهشًا من أن عملاقًا مثل ديزني يمكن أن يكون لديه اختراق بهذا الحجم والأهمية. ويقول: “تتعرض الشركات للاختراق طوال الوقت، وخاصة سرقة البيانات من السحابة ومنصات البرامج كخدمة”. “إنه أسهل بالنسبة للمهاجمين ويحمل مكافآت أكبر.”
وأضاف شيرمان، الذي راجع البيانات الواردة في التسريب، أن “كلها تبدو شرعية. الكثير من عناوين URL ومحادثات الموظفين وبعض بيانات الاعتماد والمحتويات الأخرى.
ويقول موقع NullBulge إنها “مجموعة قرصنة تحمي حقوق الفنانين وتضمن التعويض العادل عن أعمالهم”. تدعي المجموعة أنها تخترق فقط الأهداف التي تنتهك إحدى “الخطايا” الثلاث. أولاً: “نحن لا نتغاضى عن أي شكل من أشكال الترويج للعملات المشفرة أو المنتجات/الخدمات ذات الصلة بالعملات المشفرة”. ثانيًا: “نعتقد أن الأعمال الفنية التي ينتجها الذكاء الاصطناعي تضر بالصناعة الإبداعية ويجب تثبيطها”. وثالثًا: «أي سرقة من باتريونز أو منصات الفنانين الداعمة الأخرى أو الفنانين بشكل عام».
ويلخص “جدار المعرفة” الخاص بالمجموعة، حيث يسرد مخزون البيانات الخاص بها، فلسفتها: “ما هي أفضل طريقة لمعاقبة شخص ما بدلاً من إيقاعه في المشاكل؟” في السابق، استهدفت المجموعة منشئ المحتوى الهندي “Chief Shifter” بـ”الفضح الأول”. ثم في شهر مايو، نشرت NullBulge “Second Punch” وأثارت غضب ديزني. “هذه واحدة لم أعتقد مطلقًا أنني سأحصل عليها بسرعة … ديزني. “نعم، ديزني تلك”، كتب NullBuldge، مشيرًا إلى أن المجموعة قد تكون شخصًا واحدًا. “لقد بدأ الهجوم للتو، ولكن لدينا بعض الأشياء الجيدة. ولإظهار أننا جادون، إليك ملفين من الداخل.”
بالإضافة إلى بيانات Slack المزعومة، نشرت NullBulge أيضًا ما يبدو أنه معلومات مفصلة عن الشخص الذي كان على ما يبدو يوفر الوصول والبيانات الداخلية. يتضمن التسريب السجلات الطبية وغيرها من المعلومات الشخصية، بالإضافة إلى المحتويات المزعومة لمدير كلمات المرور 1Password الخاص بموظف ديزني المزعوم. يبدو أن NullBulge قام بإهانة الفرد انتقامًا لقطع الاتصال والوصول.
لقد حذر الباحثون الأمنيون منذ فترة طويلة من حسابات الشركات على Slack باعتبارها كنزًا للمهاجمين في حالة اختراقها. تعود ملكية منصة اتصالات الفريق الشهيرة إلى Salesforce وتستخدمها مجموعة من المؤسسات البارزة، بما في ذلك IBM وCapital One Bank وUber وDisney المنافس Paramount.
ويحذر شيرمان قائلاً: “من المحتمل أن يتم استهداف ديزني بشكل أكبر الآن من قبل الجهات الفاعلة الانتهازية التي تشكل تهديداً”.