¿Hackeo al Slack interno de Disney? NullBulge filtra 1.1 TiB de datos

 (hackread.com)
1 puntos por GN⁺ 2024-07-14 | 1 comentarios | Compartir por WhatsApp
  • El grupo hacktivista NullBulge afirma haber penetrado Disney y filtrado 1.1 TB de datos internos de Slack
  • Se estima que los datos filtrados incluyen mensajes, archivos y código

Grupo NullBulge: quiénes son, por qué y cómo

  • Se desconoce el origen del grupo NullBulge
  • Según su sitio web oficial, su objetivo es proteger los derechos de los artistas y garantizar una compensación justa por sus obras
  • Circulan rumores de que NullBulge está vinculado a la banda de ransomware LockBit. Parece usar el builder filtrado de LockBit

Los problemas de derechos de autor de Disney

  • En los últimos años, Disney ha enfrentado críticas y problemas legales relacionados con el pago justo de participaciones a artistas y escritores
  • Figuras destacadas como Neil Gaiman han señalado que Disney no está pagando regalías a algunos escritores y artistas por obras como novelizaciones y novelas gráficas de propiedades que pertenecen a Disney
  • Este problema afecta a varios creadores que trabajaron en las franquicias "Star Wars" y "Alien"
  • A pesar de algunos acuerdos de alto perfil, muchos escritores y artistas siguen luchando para recibir el pago que les corresponde
  • Organizaciones como la SFWA están haciendo campaña activamente por estos creadores y formando task forces para presionar a Disney a cumplir con sus obligaciones financieras

Opinión de GN⁺

  • Este incidente de hackeo al Slack de Disney es un caso grave que deja en evidencia la vulnerabilidad de los sistemas de seguridad corporativa. Se prevén daños significativos por la filtración de información interna, incluidos proyectos futuros y datos personales
  • Dado que el grupo hacker parece afirmar que su motivación es proteger los derechos de los artistas, esto da la impresión de contener un mensaje social que va más allá de un simple hackeo. Puede interpretarse como una reacción al trato injusto por parte de las empresas
  • Los recientes incidentes de hackeo en grandes empresas como AT&T y Ticketmaster deberían servir para elevar la alerta sobre la ciberseguridad. Las empresas tendrán que reforzar sus sistemas de seguridad y también mejorar su gobernanza interna
  • Por otro lado, las acciones ilegales del grupo hacker no pueden justificarse. Los planteamientos sobre temas sociales deben hacerse por vías legales y constructivas. Hace falta un castigo severo para quienes estuvieron involucrados en este incidente

Lecturas relacionadas

1 comentarios

 
GN⁺ 2024-07-14
Opiniones de Hacker News
  • Las empresas están asumiendo una responsabilidad que no reconocen al registrar toda la comunicación interna
  • Como Disney está involucrada en controversias sociales y políticas, se espera mucho escrutinio sobre el contenido de este enlace
  • Esto pasó anoche y me pregunto por qué hay tan pocos artículos. Además, es triste que a un "insider" se le hayan filtrado datos personales como el SSN
  • Parece que últimamente han aumentado los hackeos de alto perfil. Quizá sea resultado de que las empresas que intentan reemplazar a toda su fuerza laboral con IA despidieron al personal de seguridad
  • Parece que hay un problema con Slack
    • Tal vez se deba a una herramienta de volcado que usa una API key robada
    • El rate limiting y el monitoreo de Slack podrían ayudar
  • Un comentario sarcástico agradeciendo que arruinaran el MCU
  • No entiendo la situación del insider (Matthew J Van Andel). Me pregunto si al principio cooperó con los hackers, luego se arrepintió e intentó bloquear el acceso, y si los hackers filtraron su información en represalia
  • Este incidente será un tesoro para los anti-DEI. Va a revelar que sí se dijeron cosas que no se habían dicho públicamente
  • 1 Tb claramente es mucho dato, pero esperaba más del Slack de Disney
  • Deberían aprender seguridad operativa (opsec) de la Disney Vault