Um grupo hacktivista chamado NullBulge afirmou ter roubado mais de um terabyte de dados dos canais internos do Slack da Disney, utilizados pelos desenvolvedores da gigante do entretenimento. Segundo os hackers, os dados roubados incluem informações de 10.000 canais do Slack, abrangendo todas as mensagens e arquivos disponíveis.
O Incidente
Os cibercriminosos divulgaram suas alegações em uma postagem na plataforma de vazamento de dados Breach Forums e no Twitter. Eles afirmam ter obtido 1,1 TiB de arquivos e mensagens de chat, incluindo projetos não lançados, imagens brutas, código, detalhes de login e links para páginas internas.
A postagem do grupo NullBulge também menciona que o ataque só foi possível devido à colaboração de um insider, que posteriormente desistiu, forçando os hackers a interromper a operação.
Consequências e Riscos
O vazamento de informações internas via Slack representa riscos severos para as empresas expostas. Mensagens podem fornecer aos atacantes meios para comprometer informações sensíveis, realizar acessos não autorizados e potencialmente explorar recursos confidenciais da empresa. Se comprovado, este conjunto de dados pode ser um verdadeiro tesouro para criminosos cibernéticos, facilitando ataques em cadeia e penetrando profundamente nas operações da empresa.
Exemplos Anteriores
Esse não é o primeiro incidente desse tipo. No passado, hackers monitoraram atividades de funcionários e coletaram informações adicionais utilizando plataformas de mensagens internas, como nos casos das violações de segurança na MGM, Caesars e Activision.
Ameaças Futuras
O grupo NullBulge é relativamente obscuro, mas afirma proteger os direitos dos artistas e garantir uma compensação justa por seu trabalho. Eles supostamente têm como alvo usuários de IA com ferramentas de difusão estável maliciosas, carregadas no GitHub.
Se confirmado, este ataque à Disney seria o segundo grande vazamento de dados anunciado em poucos dias, após a AT&T ter comunicado o download ilegal de dados de clientes de uma plataforma de nuvem de terceiros, afetando quase todos os seus clientes.
Conclusão
A segurança cibernética nas empresas deve ser uma prioridade máxima. Incidentes como este ressaltam a importância de proteger não apenas as redes, mas também os canais internos de comunicação. A exposição de dados internos pode resultar em perdas financeiras significativas, danos à reputação e complicações legais.
Na International IT, estamos comprometidos em oferecer soluções robustas de segurança cibernética para proteger sua empresa contra ameaças como essas. Agende uma demonstração da nossa solução de Next-Generation Firewall (NGFW) dos fabricantes parceiros Check Point e Fortinet e descubra como podemos ajudar a manter seus dados seguros.
Transforme seu Negócio com Tecnologia de Ponta: Agende sua Tech Demo!
