En gigantisk data læk afslører Disneys svagheder
Disney blev ramt af en massiv data læk den 16. juli 2024, hvor hackergruppen Nullbulge har taget ansvaret for bruddet. Mere end 1,2 terabyte data blev lækket, hvilket indeholdt alt fra interne beskeder til kode og informationer fra næsten 10.000 Disney Slack-kanaler.
Hackerne slog til gennem små huller
Gennem “en mand med Slack-adgang, der havde cookies”, udnyttede hackerne sikkerhedsmisforhold og svagheder i tredjepartsintegrationer. Det var deres indgang til at få adgang til Disneys værdifulde data.
Et oprør mod Disneys håndtering af AI og kunstnere
Motiverne bag angrebet var klare: Nullbulge målrettede Disney på grund af deres håndtering af kunstnerkontrakter, deres tilgang til kunstig intelligens (AI) og deres opfattede mangel på hensyn til forbrugernes rettigheder. Hackerne fremhævede især brugen af ChatGPT til at erstatte forfattere og computer-genererede billeder (CGI) til at erstatte skuespillere.
Forvarsel før stormen
Nullbulge havde givet advarsler, før de slog til, med sociale medieindlæg fra @NullBulgeGroup. Det inkluderede blandt andet et billede af dagens besøgsantal i Disneyland Paris den 4. juli 2024, hvilket tydeligt viste deres kapacitet til at infiltrere Disneys systemer.
Disneys respons: undersøgelser i gang
Disney har bekræftet, at de undersøger sagen, men de har endnu ikke frigivet detaljer om bruddets omfang eller hvilke skridt, der bliver taget for at imødegå det.
Sikkerhedseksperter slår alarm
Eksperter understreger behovet for styrkede sikkerhedsforanstaltninger og bedre overvågningsteknologi. Anbefalinger inkluderer brug af adfærdsanalytiske værktøjer, Data Loss Prevention (DLP) løsninger og avancerede cloud-sikkerhedsovervågningsløsninger.
En ting er sikkert: Disse hændelser understreger, hvor vigtigt det er for store selskaber som Disney at tage datasikkerhed seriøst i en tid med stigende cybertrusler.
