Un grupo de hackers filtra datos del Slack privado de Disney

El grupo de hackers NullBulge publicó datos privados del espacio de trabajo interno de Slack de Walt Disney, obtenidos de alrededor de 10.000 canales online. Según Reuters, el grupo afirmó haber robado 1 terabyte de datos de la compañía de entretenimiento, incluyendo detalles de inicio de sesión, discusiones de campañas publicitarias, evaluaciones de nuevos empleados y candidatos, detalles sobre próximos proyectos privados y más información producida hasta el año 2019.

“Disney está investigando este asunto”, respondió un portavoz de Disney a Reuters por correo electrónico. La compañía de entretenimiento aún no ha revelado más detalles ni ha realizado anuncios públicos.

Según Wired, NullBulge afirmó que obtuvo acceso a través de uno de los empleados de Disney que actuó como colaborador, pero esta información no ha sido confirmada.

Los datos robados se publicaron por primera vez el jueves en el popular foro de hackers BreachForums. La publicación fue retirada, pero la información ya se había difundido a través de sitios espejo.

“Todo parece legítimo: un montón de URL, conversaciones de empleados, algunas credenciales y otros contenidos”, dijo a Wired Roei Sherman, CTO de campo en Mitiga Security, quien leyó la información filtrada. “Las empresas están sufriendo brechas de seguridad todo el tiempo, especialmente mediante el robo de datos de la nube y de plataformas de software como servicio”, agregó. “Simplemente, para los atacantes es más fácil y ofrece mayores recompensas”.

Nullbulge describió su organización como un grupo de hacktivistas que protegen los derechos de los artistas. En su sitio web, explica que el grupo hackea a aquellos que cometen uno de los tres “pecados”: compartir obras de arte de IA, robo, proveniente de Patreon u otras plataformas que apoyan a los artistas, y la promoción de criptomonedas.

“Nuestra misión es implementar maneras de asegurar que el robo a los artistas se reduzca y promover un ecosistema justo y sostenible para los creadores”, señala Nullbulge en su sitio web, donde la organización también comparte los servicios que ofrece, entradas de blog y apariciones en los medios.

La filtración de Disney no es la única que se ha reportado este mes. Hace unos días, un hacker publicó una compilación de 10.000 millones de contraseñas con información de personas y empresas de todo el mundo.