A Disney foi alvo de um ataque hacker, com hackers afirmando possuir mais de um terabyte de dados da empresa. “A Disney está investigando o caso”, informou um porta-voz da empresa ao The Hollywood Reporter.
Autoria e motivação
O grupo hacktivista Nullbulge reivindicou a autoria do ataque. O grupo se descreve como “um grupo hacktivista que protege os direitos dos artistas e garante uma compensação justa pelo seu trabalho”. Nullbulge afirmou ao The Wall Street Journal que visou a Disney “devido à forma como a empresa lida com contratos de artistas, sua abordagem à IA e seu desrespeito flagrante pelo consumidor”.
Dados comprometidos
As informações foram vazadas em fóruns da dark web e incluem uma grande quantidade de comunicações internas da Disney, informações de estúdio, campanhas publicitárias e outros dados, quase todos provenientes da plataforma de comunicações Slack, de propriedade da Salesforce. Além disso, o NewsBytes mencionou que entre os dados roubados há informações sobre projetos futuros da Disney, incluindo arte conceitual para novos jogos, e dados pessoais e de login dos funcionários.
Série de ataques cibernéticos
Este incidente é o mais recente em uma série de ataques cibernéticos que têm como alvo empresas de mídia e telecomunicações este ano. Na primavera, a Roku revelou que mais de meio milhão de contas foram comprometidas em uma violação de dados. Em maio, a proprietária do Ticketmaster, Live Nation, informou ter sido vítima de um ataque, com “criminosos vendendo dados de usuários na dark web”. Neste mês, a AT&T divulgou um incidente em que “quase todos” os registros de chamadas e mensagens de seus clientes sem fio foram obtidos, embora o conteúdo das mensagens não tenha sido violado.
Não há indicações de que o ataque à Disney esteja relacionado com os incidentes envolvendo o provedor de nuvem Snowflake, que foram parte dos ataques à Ticketmaster e à AT&T.