Fuite de données chez Disney : un groupe de hacktivistes revendique la responsabilité

Un groupe se faisant appeler Nullbulge a récemment prétendu avoir accédé à plus d’un téraoctet de données provenant des canaux de messagerie internes de Disney, notamment des informations de connexion, du code, des images et des détails sur des projets non encore annoncés. Nullbulge aurait obtenu ces données en piratant l’ordinateur d’un employé de Disney et en accédant aux données de messagerie Slack de l’entreprise, affirmant avoir téléchargé et regroupé tout ce qui était à sa portée, soit "1,1 TiB de fichiers et de messages" provenant de près de 10 000 canaux Slack de l’entreprise.

L’aveu de Nullbulge et la confirmation de Disney

Nullbulge, ayant fait état de ses actions sur X, a déclaré avoir en sa possession les données volées dès le 12 juillet, quelques heures avant de les rendre publiques. Disney, de son côté, a confirmé à The Wall Street Journal mener une enquête sur cette affaire.

Contenu des fichiers volés et révélations en ligne

Selon The WSJ, les fichiers contiennent des conversations internes de Disney concernant le développement de logiciels, le recrutement, la maintenance du site web et les programmes employés datant d’"au moins 2019". Eurogamer, quant à lui, a rapporté que des détails sur des collaborations de jeux à venir et des suites de jeux vidéo non annoncées ont également commencé à émerger en ligne à partir des fichiers volés.

Les motivations de Nullbulge

Nullbulge affirme agir dans le but de protéger les droits et la rémunération des artistes, critiquant Disney pour sa gestion des contrats d’artistes, son approche de l’intelligence artificielle et son mépris affiché envers les consommateurs.

Ces révélations sont préoccupantes et soulignent l’importance pour les entreprises de renforcer leur sécurité informatique pour protéger les données sensibles de leurs clients et employés.

Sources :