一个自称“NullBulge”的组织上周晚些时候发布了 1.1TB 的数据,声称这是迪士尼内部Slack档案的转储。
据称,这些数据包括来自近 10,000 个频道的所有消息和文件,包括未发布的项目、代码、图像、登录凭据以及内部网站和 API 的链接。
黑客声称他们从迪士尼内部人员那里获得了这些数据,并指明了涉嫌合作者的名字。
一位名叫迪士尼的人将迪士尼列为其现任雇主。
迪士尼没有证实此次入侵,也没有回应关于被盗数据合法性的多次置评请求。
迪士尼发言人告诉《华尔街日报》,该公司“正在调查此事”。
这些数据似乎于周四首次公布,并发布在 BreachForums 上,随后被删除,但目前仍在镜像网站上。
像迪士尼这样的巨头遭遇如此规模和重大的入侵并不令他感到惊讶。
公司一直在遭受入侵,尤其是云端和软件即服务平台的数据窃取。
这对攻击者来说更容易,而且回报更大。
所有数据看起来都是合法的。很多 URL、员工对话、一些凭证和其他内容。
NullBulge 网站称,它是一个“黑客行动组织,保护艺术家的权利并确保他们的作品得到公平的报酬”。
该组织声称,它只攻击违反三项“罪行”之一的目标。
第一:“我们不容忍任何形式的加密货币或加密相关产品/服务的推广。”
第二:“我们认为人工智能生成的艺术作品损害了创意产业,应予以阻止。”
第三:“任何从 Patreons、其他支持艺术家的平台或一般艺术家那里窃取作品的行为。”
该组织在其“知识墙”上列出了其数据转储,并总结了其理念:“有什么比让某人陷入麻烦更好的惩罚方式呢?”
此前,该组织针对印度内容创作者“首席转型者”进行了“第一次羞辱”。
然后在 5 月份,NullBulge 发布了“第二次打击”,并戏称迪士尼遭到入侵。“
我从未想过我会这么快就得到这个信息……迪士尼。是的,就是那个迪士尼,NullBuldge 写道,暗示该组织可能是一个人。
攻击才刚刚开始,但我们有一些好东西。为了表明我们是认真的,这里有 2 个来自内部的文件。
除了所谓的 Slack 数据外,NullBulge 还发布了关于似乎提供内部访问权限和数据的个人的详细信息。
泄露的内容包括医疗记录和其他个人身份信息,以及据称是迪士尼员工的 1Password 密码管理器的内容。
NullBulge 似乎是为了报复切断通信和访问权限而泄露此人的信息。
安全研究人员早就警告称,如果企业 Slack 账户被入侵,它们将成为攻击者的宝库。
这个流行的团队沟通平台归 Salesforce 所有,IBM、Capital One 银行、Uber 和迪士尼竞争对手派拉蒙等多家知名组织都在使用这个平台。
迪士尼现在可能更多地成为机会主义威胁行为者的攻击目标。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...