Un grupo de hacktivistas afirma haber robado y filtrado más de un terabyte de datos de los canales internos de Slack de Disney. Los 1,1 terabytes de datos incluyen un volcado completo de datos de 10.000 canales que abarca archivos, mensajes, proyectos inéditos, imágenes en bruto y código. El grupo también afirma tener algunos inicios de sesión, enlaces a páginas web/API internas «y más». Disney ha confirmado desde entonces a la BBC que ahora está investigando el ataque. El atacante, NullBulge, afirma ser un grupo de hacktivistas que protege los derechos de los artistas y garantiza una compensación justa por su trabajo. En su sitio web, el grupo afirma: «Creemos que las obras de arte generadas por IA dañan a la industria creativa y deben ser desaconsejadas». NullBulge opera un blog alojado en nullbulge[.]se y nullbulge[.]co-promocionando su grupo y filtrando datos. El blog aloja enlaces a Tor y Magent que, según afirman, están difundiendo los datos robados. El blog nullbulge[.]se registró el 14 de junio de 2024. NullBulge también parece haberse unido a X (anteriormente Twitter) en junio de 2024 y su primera publicación se realizó el 24 de junio de 2024. En declaraciones a Infosecurity, Ian Thornton-Trump, CISO de Cyjax, explicó que el sistema de intercambio de archivos torrent que se utiliza en este ataque es «rápido» y tiene muchas semillas: las semillas son usuarios que ahora tienen una copia de los archivos y los han descargado. Dijo que el torrent es de «gran interés». Ha habido algunos informes de que el grupo afirma ser de origen ruso. Sin embargo, esto ha sido cuestionado por Rafe Pilling, director de inteligencia de amenazas en Secureworks. «No tenemos evidencia de su afirmación de ser ruso», dijo. «Normalmente vemos a estos grupos centrados en el crimen para obtener ganancias económicas. El lenguaje en el feed de X parece más propio de un hablante de inglés. Una de las razones por las que pueden estar haciendo esta afirmación es para dar la impresión de que están fuera de la jurisdicción de aplicación de la ley occidental». Se rumorea que hay vínculos con la banda de ransomware LockBit, ya que parecen estar usando el constructor filtrado de LockBit. Sin embargo, Secureworks dijo que el grupo es nuevo para ellos y evaluó que NullBulge no proviene de otro grupo, ya que los afiliados de ransomware como servicio tienden a no crear sus propios blogs y publicaciones en las redes sociales. Análisis de ciberseguridad del hackeo de Disney Hacktivist Al comentar sobre el hackeo, Jake Moore, asesor de ciberseguridad global de ESET, dijo: «Las cuentas de correo electrónico comprometidas pueden tener efectos devastadores y duraderos, ya que a menudo pueden ser la puerta a grandes cantidades de información confidencial». Se sospecha que los piratas informáticos pueden haber tenido ayuda interna, ya que mencionaron a un ‘Matthew J Van Andel’ en una actualización en su propio blog. Se sospecha que esta persona trabajó en la empresa Disney. Moore señaló: «Ya sea que los piratas informáticos tuvieran ayuda interna o usaran software para robar información, destaca cómo incluso las empresas más grandes del mundo son el objetivo y aún sufren grandes violaciones de datos». Continuó: “Aunque los datos del sitio original han sido eliminados, una vez que se abra la caja de Pandora, los datos nunca serán censurados y, lamentablemente, permanecerán en Internet para siempre”. El punto de entrada de NullBulge, Slack, suele ser el objetivo debido a que contiene información altamente personal y es utilizado por muchas de las organizaciones más grandes del mundo. Finalmente, Adam Pilton, consultor sénior de ciberseguridad en CyberSmart y ex sargento detective que investiga delitos cibernéticos, dijo que es interesante que parezca existir apoyo a NullBulge, al menos en los comentarios de las publicaciones en las redes sociales, donde la gente sugiere que la actividad contra las grandes corporaciones es aceptable y, de hecho, merecida. “Cualquiera que sea su opinión sobre NullBulge, el vigilantismo no puede considerarse una opción porque una vez que se considera aceptable atacar objetivos más grandes, los más pequeños inevitablemente serán los siguientes. Cuando la sociedad comienza a justificar o tolerar acciones de vigilantes contra personas u organizaciones prominentes, establece un precedente peligroso”. Crédito de la imagen: Miguel Lagoa / Shutterstock.com