- 13,852
- 20
- 8 Ноя 2022
Утечка ставит под вопрос безопасность сотрудников и будущих проектов.
Группа хакеров, называющих себя Для просмотра ссылки Войдиили Зарегистрируйся , заявила о крупномасштабной атаке на компанию Disney . По словам злоумышленников, им удалось похитить более терабайта конфиденциальных данных из внутренних каналов Slack , которые использовались разработчиками медиагиганта.
Slack — это облачная платформа для общения и совместной работы. Она позволяет обмениваться сообщениями, файлами и проводить видеоконференции в реальном времени, что обеспечивает эффективное взаимодействие и управление проектами. Благодаря интеграции с множеством других приложений и сервисов, Slack упрощает рабочие процессы.
Представители NullBulge сообщают, что украденная информация охватывает сообщения и файлы из 10 000 каналов. «1,1 терабайта файлов и переписки. Мы выкачали всё, до чего смогли дотянуться. Хотите взглянуть, что творится за кулисами?» — пишут хакеры в своем блоге.
Утечка якобы включает сведения о неанонсированных проектах, исходные изображения и программный код, некоторые учётные данные, ссылки на внутренние веб-ресурсы и прочую конфиденциальную информацию.
По непроверенным данным, злоумышленникам также удалось добраться до корпоративных чатов с разнообразными скриншотами, фотографиями домашних питомцев, номерами телефонов и другими «мелочами», которыми сотрудники делятся друг с другом.
Во взломе якобы помог один из сотрудников студии. В утечке могло оказаться еще больше данных, но, как пишут сами хакеры, «в какой-то момент наш человек струсил и вышвырнул нас из системы!»
Несмотря на то, что факт утечки пока не подтверждён официально, если заявления NullBulge окажутся правдивыми, похищенный массив информации может стать настоящим кладезем для киберпреступников. К примеру, группировки, специализирующиеся на программах-вымогателях, часто выбирают жертв с наибольшим потенциалом для атак на цепочки поставок. Раскрытые корпоративные секреты могут существенно облегчить злоумышленникам проникновение в самое сердце корпорации Disney.
В прошлом хакеры уже не раз взламывали внутренние каналы Slack различных организаций. Так, с утечкой столкнулся издатель видеоигр Activision: преступники получили доступ к корпоративной среде Slack и графику выпуска продуктов. А в 2022 году хакер преодолел систему киберзащиты Uber и оставил сообщение в каналах Slack компании, предположительно, протестуя против политики оплаты труда водителей.
NullBulge — малоизвестная группировка, позиционирующая себя как «хактивисты, защищающие права художников и борющиеся за справедливое вознаграждение их труда».
По имеющейся информации, ранее группа распространяла вредоносные инструменты для работы с генеративными ИИ-сервисами. Эти программы, замаскированные под легитимное ПО Stable Diffusion, были размещены на платформе GitHub.
На момент выхода новости компания Disney ещё не подтвердила и не прокомментировала информацию о предполагаемой атаке.
Группа хакеров, называющих себя Для просмотра ссылки Войди
Slack — это облачная платформа для общения и совместной работы. Она позволяет обмениваться сообщениями, файлами и проводить видеоконференции в реальном времени, что обеспечивает эффективное взаимодействие и управление проектами. Благодаря интеграции с множеством других приложений и сервисов, Slack упрощает рабочие процессы.
Представители NullBulge сообщают, что украденная информация охватывает сообщения и файлы из 10 000 каналов. «1,1 терабайта файлов и переписки. Мы выкачали всё, до чего смогли дотянуться. Хотите взглянуть, что творится за кулисами?» — пишут хакеры в своем блоге.
Утечка якобы включает сведения о неанонсированных проектах, исходные изображения и программный код, некоторые учётные данные, ссылки на внутренние веб-ресурсы и прочую конфиденциальную информацию.
По непроверенным данным, злоумышленникам также удалось добраться до корпоративных чатов с разнообразными скриншотами, фотографиями домашних питомцев, номерами телефонов и другими «мелочами», которыми сотрудники делятся друг с другом.
Во взломе якобы помог один из сотрудников студии. В утечке могло оказаться еще больше данных, но, как пишут сами хакеры, «в какой-то момент наш человек струсил и вышвырнул нас из системы!»
Несмотря на то, что факт утечки пока не подтверждён официально, если заявления NullBulge окажутся правдивыми, похищенный массив информации может стать настоящим кладезем для киберпреступников. К примеру, группировки, специализирующиеся на программах-вымогателях, часто выбирают жертв с наибольшим потенциалом для атак на цепочки поставок. Раскрытые корпоративные секреты могут существенно облегчить злоумышленникам проникновение в самое сердце корпорации Disney.
В прошлом хакеры уже не раз взламывали внутренние каналы Slack различных организаций. Так, с утечкой столкнулся издатель видеоигр Activision: преступники получили доступ к корпоративной среде Slack и графику выпуска продуктов. А в 2022 году хакер преодолел систему киберзащиты Uber и оставил сообщение в каналах Slack компании, предположительно, протестуя против политики оплаты труда водителей.
NullBulge — малоизвестная группировка, позиционирующая себя как «хактивисты, защищающие права художников и борющиеся за справедливое вознаграждение их труда».
По имеющейся информации, ранее группа распространяла вредоносные инструменты для работы с генеративными ИИ-сервисами. Эти программы, замаскированные под легитимное ПО Stable Diffusion, были размещены на платформе GitHub.
На момент выхода новости компания Disney ещё не подтвердила и не прокомментировала информацию о предполагаемой атаке.
- Источник новости
- www.securitylab.ru
