Disney wurde gehackt und ist das jüngste prominente Opfer eines bedeutenden Cyberangriffs, der angeblich von der Hacktivistengruppe NullBulge verübt wurde. Der Disney-Datenverstoß soll über 1,1 TiB (1,2 TB) interner Daten offengelegt haben, die hauptsächlich aus der Slack-Kommunikation des Unternehmens stammten. Die Daten wurden mithilfe eines Insiders gestohlen, bis dieser „kalte Füße“ bekam.
Obwohl es noch keine offizielle Bestätigung gibt, begannen unveröffentlichte Projekte, Nachrichten, Rohbilder und andere wise Daten von Disney in Hackerforen zu kursieren.
Disney 2024 gehackt: Einblicke in das Disney-Leak
NullBulge gab seinen Exploit am 12. Juli 2024 in Breach-Foren bekannt und behauptete, sie hätten auf umfangreiche Daten aus Disneys internem Slack-Arbeitsbereich zugegriffen und diese geleakt. Dieser Arbeitsbereich, der von Disneys Entwicklungsteams stark genutzt wurde, enthielt Tausende von Kanälen voller vertraulicher Informationen, darunter:
- Mitteilungen: Gespräche zwischen Mitarbeitern, in denen Projekte, Pläne und vertrauliche Informationen besprochen werden.
- Dateien: Verschiedene Dokumente und Mediendateien intern geteilt.
- Unveröffentlichte Projekte: Particulars zu Projekten, die noch nicht öffentlich angekündigt wurden.
- Rohbilder und Code: Quellcode und grafische Belongings in der Entwicklungsphase.
- Anmeldeinformationen und interne lTinten: Zugriffsinformationen für interne APIs und Webseiten.
Hier ist ein Beispiel dessen, was sie angeblich haben:
Wie kam es zu dem Disney-Leak? Diese Frage sollten Sie wahrscheinlich Matthew J. Van Andel stellen.
„Die genauen Einzelheiten, wie es zu dem Disney-Leck kam, wurden nicht vollständig offengelegt, da die Ermittlungen noch nicht abgeschlossen sind. Die mutmaßlichen Hacker (NullBulge) gaben auf X (ehemals Twitter) an, dass sie alles, worauf sie Zugriff hatten, zusammengestellt und geleakt hätten, und luden die Öffentlichkeit ein, Einblick in die internen Abläufe von Disney zu nehmen. Laut den Behauptungen von NullBulge hatten sie einen Insider für den Disney-Hack und versuchten, tiefer vorzudringen, bis ihr Insider, Matthew J. Van Andel, beschloss, sie rauszuwerfen. Seinem LinkedIn-Profil zufolge arbeitet er als Construct Supervisor für die Walt Disney Firm. Es gibt keine offiziellen Informationen darüber, ob er wirklich beteiligt ist oder nicht.
#DisneySlackLeak#Disney hat seinen gesamten Dev-Slack gelöscht. 1,1 TiB an Dateien und Chat-Nachrichten. Alles, was wir in die Finger kriegen konnten, haben wir heruntergeladen und verpackt. Wollen Sie sehen, was hinter den Türen vor sich geht? Dann schnappen Sie es sich.https://t.co/saVx4lxgsy pic.twitter.com/FitM8hmOEE
— NullBulge (@NullBulgeGroup) 12. Juli 2024
Es ist mehr als nur ein Hack für NullBulge
NullBulge behauptet, sich für die Rechte von Künstlern einzusetzen, eine faire Vergütung und Anerkennung für die Urheber zu fordern und behauptet, dass das Disney-Leak seinetwegen passiert sei. Diese Mission steht im Einklang mit den anhaltenden Streitigkeiten bei Disney, wo Persönlichkeiten wie Neil Gaiman und Alan Dean Foster behaupten, dass das Unternehmen den Künstlern Lizenzgebühren vorenthält, insbesondere denen, die an Franchises wie „Star Wars“ und „Alien“ beteiligt sind.
Gerüchten zufolge könnte NullBulge mit dem LockBit-Ransomware-Bandemit den dazugehörigen Instruments für die Disney Datenleck.
Brauchen Sie eine Zusammenfassung? Disney wurde von der Hacktivistengruppe NullBulge gehackt, was angeblich zur Offenlegung umfangreicher interner Daten führte. Dieser Disney-Datenverstoß, der Berichten zufolge von einem Insider ermöglicht wurde, führte dazu, dass über 1,2 Terabyte vertraulicher Informationen durchsickerten, darunter unveröffentlichte Projekte, interne Kommunikation von Slack und Rohbilder. Der Vorfall veranlasste Disney, das Ausmaß des Verstoßes zu untersuchen und seine Cybersicherheitsmaßnahmen zu verstärken. Es werden rechtliche Konsequenzen erwartet, wobei Bedenken hinsichtlich Datenschutz und Unternehmensführung wahrscheinlich genau untersucht werden.
Bildnachweis: Eray Eliacık/Bing