Isang grupo na tinatawag na "NullBulge" ang naglabas ng 1.1 TB data bomb noong nakaraang linggo, na sinasabing ito ay Disney‘s internal Slack archive. Ang stash na ito ay sinasabing naglalaman ng bawat mensahe at file mula sa halos 10,000 channels—hindi pa nailalabas na mga proyekto, code, mga imahe, mga kredensyal sa pag-login, at mga link sa internal sites at APIs. Sinasabi nilang isang insider ang nagbigay nito, at pati na rin pinangalanan ang diumano’y kasabwat, ayon sa ulat ng WIRED. Nanatiling tahimik ang Disney, nagsasabing sila ay “nagsisiyasat,” ayon sa Wall Street Journal.
Ang data ay lumabas sa BreachForums noong Huwebes, ngunit ito ay tinanggal agad, subalit nasa mirror sites pa rin. Hindi na ikinagulat ni Roei Sherman mula sa Mitiga Security ang pangyayari. Ang malalaking kumpanya ay madalas na nabibiktima ng ganitong pag-atake, lalo na sa pamamagitan ng cloud at SaaS platforms. Sinuri ni Sherman ang leak at sinabing mukhang legit ito—mga URL, chat ng empleyado, kredensyal, at iba pa.
Ang NullBulge, na nagsasabing pinoprotektahan nila ang mga karapatan ng mga artista, ay nagha-hack sa mga pinaniniwalaan nilang gumagawa ng isa sa tatlong kasalanan: pagpapalaganap ng crypto, pagtulak ng AI-generated art, o pagnanakaw mula sa mga artista. Ipinagmamalaki ng kanilang site ang mga nakaraang atake, kabilang ang Indian content creator na si Chief Shifter at ngayon, ang Disney. Inilabas pa nila ang diumano’y insider, kasama ang mga medical records at nilalaman ng password manager, kahit hindi pa kumpirmado ang pakikilahok ng insider.
Ang mga corporate Slack account ay goldmines para sa mga umaatake, at malamang na haharap pa ang Disney sa mas maraming pag-atake ngayon. Ayon kay Sherman, babala niya na ito pa lamang ang simula.
