黑客泄露迪士尼 Slack 1.1 TB数据

一个自称“NullBulge”的组织上周晚些时候发布了 1.1TB 的数据，声称这是迪士尼内部Slack档案的转储。

据称，这些数据包括来自近 10,000 个频道的所有消息和文件，包括未发布的项目、代码、图像、登录凭据以及内部网站和 API 的链接。

黑客声称他们从迪士尼内部人员那里获得了这些数据，并指明了涉嫌合作者的名字。

一位名叫迪士尼的人将迪士尼列为其现任雇主。

迪士尼没有证实此次入侵，也没有回应关于被盗数据合法性的多次置评请求。

迪士尼发言人告诉《华尔街日报》，该公司“正在调查此事”。

这些数据似乎于周四首次公布，并发布在 BreachForums 上，随后被删除，但目前仍在镜像网站上。

像迪士尼这样的巨头遭遇如此规模和重大的入侵并不令他感到惊讶。

公司一直在遭受入侵，尤其是云端和软件即服务平台的数据窃取。

这对攻击者来说更容易，而且回报更大。

所有数据看起来都是合法的。很多 URL、员工对话、一些凭证和其他内容。

NullBulge 网站称，它是一个“黑客行动组织，保护艺术家的权利并确保他们的作品得到公平的报酬”。

该组织声称，它只攻击违反三项“罪行”之一的目标。

第一：“我们不容忍任何形式的加密货币或加密相关产品/服务的推广。”

第二：“我们认为人工智能生成的艺术作品损害了创意产业，应予以阻止。”

第三：“任何从 Patreons、其他支持艺术家的平台或一般艺术家那里窃取作品的行为。”

该组织在其“知识墙”上列出了其数据转储，并总结了其理念：“有什么比让某人陷入麻烦更好的惩罚方式呢？”

此前，该组织针对印度内容创作者“首席转型者”进行了“第一次羞辱”。

然后在 5 月份，NullBulge 发布了“第二次打击”，并戏称迪士尼遭到入侵。“

我从未想过我会这么快就得到这个信息……迪士尼。是的，就是那个迪士尼，NullBuldge 写道，暗示该组织可能是一个人。

攻击才刚刚开始，但我们有一些好东西。为了表明我们是认真的，这里有 2 个来自内部的文件。

除了所谓的 Slack 数据外，NullBulge 还发布了关于似乎提供内部访问权限和数据的个人的详细信息。

泄露的内容包括医疗记录和其他个人身份信息，以及据称是迪士尼员工的 1Password 密码管理器的内容。

NullBulge 似乎是为了报复切断通信和访问权限而泄露此人的信息。

安全研究人员早就警告称，如果企业 Slack 账户被入侵，它们将成为攻击者的宝库。

这个流行的团队沟通平台归 Salesforce 所有，IBM、Capital One 银行、Uber 和迪士尼竞争对手派拉蒙等多家知名组织都在使用这个平台。

迪士尼现在可能更多地成为机会主义威胁行为者的攻击目标。