Hackeo a Disney: un grupo de cibercriminales dice haberle robado 1,1 TB de datos confidenciales
Un grupo de hackers llamado 'NullBulge' publicó, a finales de la semana pasada, un conjunto de datos de un terabyte que, ...
Un grupo de hackers llamado 'NullBulge' publicó, a finales de la semana pasada, un conjunto de datos de un terabyte que, según afirma en la red social X (antes Twitter), es un volcado de archivo procedente de los canales de mensajería internos de Disney en la plataforma de mensajería instantánea Slack.
Supuestamente, los datos incluyen todos los mensajes y archivos de casi 10.000 canales, incluidos proyectos no anunciados, imágenes, contraseñas de inicio de sesión, enlaces a sitios web, conversaciones y enlaces a APIs internas, entre otros.
Sin embargo, esta filtración no es 'nueva', debido a que, el pasado 12 de julio, NullBulge se atribuyó dicho ataque afirmando que todo el canal de mensajería interno había sido filtrado: "1,1 terabytes de archivos y mensajes de chat. Todo lo que pudimos conseguir, lo descargamos y empaquetamos".
Pero, ¿por qué han filtrado los datos? Un portavoz de Nullbulge asegura al diario The Wall Street Journal que esta filtración se debe a la preocupación que hay en torno a la gestión de los contratos de los artistas y la visión de la compañía sobre el uso de la inteligencia artificial (IA). Además, el medio Wired agrega que los hackers podrían "haber utilizado de manera plausible un malware que roba información para comprometer las cuentas".
Por otro lado, Roei Sherman, director de tecnología de campo de Mitiga Security, afirma a Wired que no le sorprende que un gigante como Disney pueda sufrir "una vulneración de esta escala e importancia": "Las empresas sufren vulneraciones de seguridad todo el tiempo, especialmente robos de datos de la nube y plataformas de software como servicio. Disney probablemente será objeto de muchos más ataques por parte de actores de amenazas oportunistas".
Qué es 'NullBulge'Según Wired, "el sitio web de NullBulge dice que es un grupo de hacktivistas que protege los derechos de los artistas y garantiza una compensación justa por su trabajo". Asimismo, el grupo afirma que únicamente ataca a objetivos que violan uno de los "tres pecados":
"No toleramos ninguna forma de promoción de criptomonedas o productos o servicios relacionados con las criptomonedas"."Creemos que las obras de arte generadas por IA dañan a la industria creativa y deberían desalentarse"."Cualquier robo a Patreons, otras plataformas de apoyo a artistas o artistas en general".Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
