نشرت مجموعة تطلق على نفسها اسم “NullBulge” مجموعة ضخمة من البيانات بحجم 1.1 تيرابايت في أواخر الأسبوع الماضي، تزعم أنها عبارة عن تفريغ لأرشيف Slack الداخلي الخاص بشركة Disney. وتتضمن البيانات المزعومة كل رسالة وملف من ما يقرب من 10000 قناة، بما في ذلك المشاريع غير المنشورة والرموز والصور وبيانات اعتماد تسجيل الدخول والروابط إلى مواقع الويب الداخلية وواجهات برمجة التطبيقات.
يزعم المتسللون أنهم حصلوا على البيانات من أحد المطلعين في ديزني وذكروا اسم المتعاون المزعوم. لم يرد شخص يحمل هذا الاسم ويذكر ديزني كصاحب عمله الحالي على طلب WIRED للتعليق. لم تؤكد ديزني الاختراق أو ترد على طلبات متعددة للتعليق حول شرعية البيانات المسروقة. قال متحدث باسم ديزني لصحيفة وول ستريت جورنال إن الشركة “تحقق في هذا الأمر”.
ويبدو أن البيانات نُشرت للمرة الأولى يوم الخميس، وتم نشرها على موقع BreachForums ثم تم إزالتها لاحقًا، ولكنها لا تزال موجودة على المواقع المرآة.
يقول روي شيرمان، كبير مسؤولي التكنولوجيا الميدانيين في شركة ميتيجا سيكيوريتي، إنه ليس من المستغرب أن تتعرض شركة عملاقة مثل ديزني لاختراق بهذا الحجم والأهمية. ويقول: “تتعرض الشركات للاختراق طوال الوقت، وخاصة سرقة البيانات من منصات السحابة والبرمجيات كخدمة. الأمر أسهل بالنسبة للمهاجمين ويحمل مكافآت أكبر”.
وأضاف شيرمان، الذي راجع البيانات المسربة، أن “كلها تبدو شرعية. الكثير من عناوين المواقع الإلكترونية، ومحادثات الموظفين، وبعض بيانات الاعتماد وغيرها من المحتويات”.
يقول موقع NullBulge إنه “مجموعة قرصنة ناشطة تحمي حقوق الفنانين وتضمن تعويضًا عادلًا لأعمالهم”. تزعم المجموعة أنها تخترق فقط الأهداف التي تنتهك إحدى “الخطايا” الثلاث. أولاً: “نحن لا نتسامح مع أي شكل من أشكال الترويج للعملات المشفرة أو المنتجات/الخدمات المرتبطة بالعملات المشفرة”. ثانيًا: “نعتقد أن الأعمال الفنية التي تم إنشاؤها بواسطة الذكاء الاصطناعي تضر بالصناعة الإبداعية ويجب تثبيطها”. وثالثًا: “أي سرقة من Patreons أو منصات دعم الفنانين الأخرى أو الفنانين بشكل عام”.
“إن “جدار المعرفة” الذي أنشأته المجموعة، والذي تسرد فيه تفريغات البيانات الخاصة بها، يلخص الفلسفة التي تقوم عليها المجموعة: “ما هي أفضل طريقة لمعاقبة شخص ما من إدخاله في مشكلة، أليس كذلك؟” في السابق، استهدفت المجموعة صانع المحتوى الهندي “Chief Shifter” بـ”التشهير الأول”. ثم في شهر مايو، نشرت NullBuldge “الضربة الثانية” وسخرت من اختراق ديزني. “ها هي واحدة لم أكن أتخيل أبدًا أنني سأتعرض لها بهذه السرعة … ديزني. نعم، تلك ديزني”، كتب NullBuldge، مشيرًا إلى أن المجموعة ربما تكون شخصًا واحدًا. “لقد بدأ الهجوم للتو، لكن لدينا بعض الأشياء الجيدة. لإظهار أننا جادون، إليكم ملفين من الداخل”.
بالإضافة إلى بيانات Slack المزعومة، نشر NullBulge أيضًا ما يبدو أنه معلومات مفصلة عن الفرد الذي كان على ما يبدو يوفر الوصول الداخلي والبيانات. يتضمن التسريب السجلات الطبية وغيرها من المعلومات الشخصية، بالإضافة إلى المحتويات المزعومة لبرنامج إدارة كلمات المرور 1Password الخاص بموظف ديزني المزعوم. يبدو أن NullBulge قام بتتبع الفرد انتقامًا لقطع الاتصال والوصول.
لطالما حذر باحثو الأمن من حسابات الشركات على Slack باعتبارها كنزًا ثمينًا للمهاجمين في حالة اختراقها. منصة الاتصالات الجماعية الشهيرة مملوكة لشركة Salesforce وتستخدمها مجموعة من المؤسسات البارزة، بما في ذلك IBM وبنك Capital One وUber ومنافسة Disney Paramount.
ويحذر شيرمان قائلاً: “من المرجح أن تصبح شركة ديزني الآن هدفًا لتهديدات أكثر بكثير من قبل الجهات الفاعلة الانتهازية”.