¿Cómo sucedió el hackeo a Disney?
Los hackeos a las grandes corporaciones no paran. Más de un terabyte de información de Disney se filtró en línea y entre los datos se incluyen credenciales de inicio de sesión, código, imágenes e información sobre proyectos inéditos. La empresa confirmó que está “investigando este asunto” al diario estadounidense The Wall Street Journal , el cual también destacó que el ciberataque se lo adjudicó el autoproclamado grupo hacktivista Nullbulge , el cual explicó cómo llevó a cabo el hackeo a través de X. De acuerdo con los datos que el grupo compartió en su perfil de la red social, obtuvo acceso a los datos del servicio de mensajería Slack por medio de la computadora comprometida de un empleado de Disney.
“Todo lo que pudimos conseguir, lo descargamos y lo empaquetamos. 1.1 TB de archivos y mensajes de chat”, comentó el grupo, el cual detalló que la información proviene de 10,000 canales corporativos de la compañía de entretenimiento. Un punto importante de cómo realizaron el ataque es que los responsables presuntamente habrían obtenido ayuda interna, pero no está claro si se trató de una acción voluntaria o si los atacantes violentaron al trabajador. Eso sí, Nullbulge decidió filtrar la información personal del empleado luego de que dejó de colaborar con ellos, como una forma de castigo al abandonarlos en el proceso del ciberataque a Disney. “Tratamos de aguantar hasta que llegáramos más profundo, pero a nuestra conexión interna le dio pánico y nos echó. ¡Pensé que teníamos algo especial! Considera la divulgación de, literalmente hasta la última pizca de tu información personal, desde claves de acceso y tarjetas de crédito hasta tu número de seguridad social, como una advertencia hacia otras personas en el futuro”, publicó el grupo.
¿Qué busca Nullbulge con el hackeo a Disney?
Según los detalles del WSJ , entre los archivos se encuentran conversaciones internas de la compañía acerca de desarrollo de software, además de datos sobre contratación de personal, mantenimiento de sitios e incluso programas para trabajadores que datan por lo menos de 2019. Medios especializados en videojuegos también han dado sobre nuevos detalles de próximas colaboraciones de la empresa con títulos y secuelas de videojuegos que todavía no se han anunciado como producto de los archivos filtrados. Según los datos que los hacktivistas compartieron al diario estadounidense, su objetivo es proteger los derechos y la compensación a los artistas que han sido afectados por el uso de la Inteligencia Artificial generativa en procesos creativos. Los atacantes decidieron a Disney como su objetivo “debido a cómo manejan los contratos con los artistas, su enfoque en torno a la Inteligencia Artificial y su descarado desprecio por el consumidor”. Cabe recordar que Disney fue bastante criticada por utilizar IA generativa para producir los créditos de la serie de Disney+, Secret Invasion, además de que en el 2023 se informó que la compañía había creado un grupo de trabajo para analizar cómo utilizar IA en sus procesos de trabajo y así reducir los costos.
]]>