Hack von Disneys internem Slack? NullBulge leakt 1,1 TiB Daten

(hackread.com)

1 Punkte von GN⁺ 2024-07-14 | 1 Kommentare | Auf WhatsApp teilen

Die Hacktivistengruppe NullBulge behauptet, in Disney eingedrungen zu sein und 1,1 TB interner Slack-Daten geleakt zu haben
Zu den geleakten Daten sollen Nachrichten, Dateien, Code und mehr gehören

Die Gruppe NullBulge: wer, warum und wie

Der Ursprung der Gruppe NullBulge ist unbekannt
Laut ihrer offiziellen Website ist ihr Ziel, die Rechte von Künstlern zu schützen und eine faire Vergütung für ihre Werke sicherzustellen
Es gibt Gerüchte, dass NullBulge mit der LockBit-Ransomware-Gang in Verbindung steht. Offenbar verwendet die Gruppe den geleakten Builder von LockBit

In den vergangenen Jahren sah sich Disney wegen der fairen Beteiligung von Künstlern und Autoren Kritik und rechtlichen Problemen ausgesetzt
Prominente wie Neil Gaiman weisen darauf hin, dass Disney einigen Autoren und Künstlern keine Tantiemen für Werke zahlt, darunter Novelizations und Graphic Novels zu Disney-eigenen Properties
Das Problem betrifft verschiedene Kreative, die an den Franchises "Star Wars" und "Alien" gearbeitet haben
Trotz einiger hochkarätiger Einigungen kämpfen viele Autoren und Künstler weiterhin darum, die ihnen zustehende Bezahlung zu erhalten
Organisationen wie die SFWA führen aktiv Kampagnen für diese Kreativen und bilden Taskforces, um Druck auf Disney auszuüben, damit das Unternehmen seinen finanziellen Verpflichtungen nachkommt

Der aktuelle Slack-Hack bei Disney ist ein schwerwiegender Vorfall, der Schwachstellen in den Sicherheitssystemen von Unternehmen offenlegt. Durch das Leck interner Informationen sind erhebliche Schäden zu erwarten, etwa bei künftigen Projekten und personenbezogenen Daten
Da die Hackergruppe ihre Motivation offenbar mit dem Schutz von Künstlerrechten begründet, scheint der Vorfall über einen bloßen Hack hinauszugehen und eine gesellschaftliche Botschaft zu enthalten. Er kann als Gegenreaktion auf die unfaire Behandlung durch Unternehmen interpretiert werden
Die jüngsten aufeinanderfolgenden Hacks bei Großunternehmen wie AT&T und Ticketmaster sollten das Bewusstsein für Cybersecurity schärfen. Unternehmen müssen neben der Stärkung ihrer Sicherheitssysteme auch ihre interne Governance verbessern
Gleichzeitig lassen sich die illegalen Handlungen der Hackergruppe nicht rechtfertigen. Gesellschaftliche Probleme sollten auf legale und konstruktive Weise thematisiert werden. Gegen die an dem Hack beteiligten Personen sind strenge Strafen erforderlich

GN⁺ 2024-07-14

Unternehmen tragen eine Verantwortung, der sie sich nicht bewusst sind, wenn sie jede interne Kommunikation aufzeichnen
Da Disney in gesellschaftliche und politische Kontroversen verwickelt ist, wird es dazu voraussichtlich viel Prüfung des Inhalts unter diesem Link geben
Das ist letzte Nacht passiert, und ich frage mich, warum es dazu so wenige Artikel gibt. Außerdem ist es traurig, dass laut dem „Insider“ persönliche Daten wie SSNs offengelegt wurden
In letzter Zeit scheint es mehr hochkarätige Hacks zu geben. Vielleicht ist das das Ergebnis davon, dass Sicherheitskräfte entlassen wurden, weil Unternehmen versuchen, alle Mitarbeitenden durch KI zu ersetzen
Mit Slack scheint es ein Problem zu geben
- Wahrscheinlich wegen eines Dumping-Tools, das gestohlene API-Schlüssel verwendet
- Slack-Ratenbegrenzung und Monitoring könnten helfen
Ein sarkastischer Kommentar, der sich dafür bedankt, dass das MCU ruiniert wurde
Ich verstehe die Situation des Insiders (Matthew J Van Andel) nicht ganz. Ich frage mich, ob er zunächst mit den Hackern kooperierte, es dann bereute und versuchte, den Zugang zu sperren, woraufhin die Hacker aus Rache seine Daten veröffentlichten
Dieser Vorfall wird zu einer Goldgrube für Anti-DEI-Leute werden. Es wird sich zeigen, dass Dinge, die angeblich nicht gesagt wurden, tatsächlich gesagt wurden
1 Tb sind definitiv viele Daten, aber ich hätte von Disneys Slack mehr erwartet
Man sollte operative Sicherheit (OpSec) vom Disney Vault lernen