چگونه هکرها به دیزنی نفوذ کردند و ۱.۱ ترابایت اسرار شرکت را سرقت کردند

شرکت‌های بزرگ فناوری اخیراً با موجی از نفوذهای داده مواجه شده‌اند. همیشه از CrowdStrike و Snowflake نام برده می‌شود و حالا دیزنی نیز به صفحۀ جدید این داستان پیوسته است.

در تاریخ 12 جولای 2024، گروه هکری به نام Nullbulge اعلام کرد که هزاران کانال پیام داخلی دیزنی را لو داده، شامل اطلاعات درباره پروژه‌های منتشر نشده، تصاویر خام، کدهای کامپیوتری و لاگین‌ها.

در ایمیلی به CNN ، این گروه ادعا کرد که از طریق کوکی‌های یکی از اعضای تیم وارد سیستم شده‌اند. این فرد به برنامه Slack شرکت دسترسی داشت و از آن به‌عنوان دروازه استفاده شده است.

بنابه ادعاهای NullBulge، نفوذگر داخلی دیزنی متیو جی. ون اندل بوده است.

این گروه سپس در یک انجمن هک زیرزمینی پست کرد که امیدوار بودند اعلام نفوذ را به تعویق بیندازند تا به اطلاعات بیشتری دست پیدا کنند، اما متیو جی. ون اندل، طبق پروفایل لینکدینش که مدیر ساخت برای شرکت والت دیزنی است، از ترس دست از کار کشید و آنها را بیرون انداخت.

اگر این ادعاها صحت داشته باشند، دیزنی با مسئله‌ای بزرگ‌تر از سرقت داده مواجه است؛ نفوذ از درون بسیار مسئلۀ نگران‌کننده‌تری است.

آسیب‌پذیری Slack

مشخصات Slack به‌طور مداوم نفوذ می‌کند. تحلیل‌هایی از شرکت امنیت سایبری Kela نشان داد که بیش از ۱۷۰۰۰ اعتبار — متعلق به ۱۲۰۰۰ محیط کاری مختلف Slack — به‌صورت آنلاین در دارک وب و انجمن‌های هک برای فروش عرضه شده‌اند.

طبق گفته شرکت امنیت داده متومیک، خطر مهم دیگر این است که Slack اجازه ادغام برنامه‌های شخص ثالث را برای بهبود کاربری پلتفرم ارائه می‌دهد. اپلیکیشن‌های شخص ثالث در پلتفرم‌های Slack ریسک زنجیره تامین گسترده‌ای دارند، زیرا بسیاری از این اپلیکیشن‌ها درخواست مجوزهای گسترده‌ای می‌کنند. حتی درخواست بی‌ضرر به نظر می‌رسد که خواندن از همه کانال‌های عمومی، امکان دسترسی به حجم زیادی از داده‌ها را فراهم می‌کند.

دیزنی نقض داده‌ها را تأیید نکرد و چندین درخواست برای نظر درباره مشروعیت داده‌های سرقت‌شده را پاسخ نداد. سخنگوی دیزنی به وال‌استریت ژورنال گفت که شرکت