迪士尼遭到黑客攻击,成为重大网络攻击的最新受害者,据称此次攻击是由黑客组织 NullBulge 发起的。据报道,迪士尼数据泄露事件暴露了超过 1.1 TiB(1.2 TB)的内部数据,这些数据主要来自该公司的 Slack 通信,在一名内部人员的帮助下,直到他“临阵退缩”。
尽管目前尚未得到官方证实,但迪士尼未发布的项目、消息、原始图像和其他敏感数据已开始在泄密论坛上流传。
迪士尼遭黑客入侵 2024:迪士尼泄密事件内幕
NullBulge 于 2024 年 7 月 12 日在漏洞论坛上公布了他们的漏洞,声称他们已经访问并泄露了迪士尼内部 Slack 工作区的大量数据。这个工作区被迪士尼的开发团队大量使用,包含数千个充满敏感信息的频道,其中包括:
- 消息:员工之间讨论项目、计划和专有信息的对话。
- 文件:内部共享的各种文档和媒体文件。
- 未发布的项目:尚未公开宣布的项目详细信息。
- 原始图像和代码:处于开发阶段的源代码和图形资产。
- 凭证和内部 l油墨:访问内部 API 和网页的信息。
以下是他们所声称拥有的东西的样本:
迪士尼泄密事件是如何发生的?你或许应该问马修·范安德尔
“由于调查仍在进行中,迪士尼泄密事件的具体细节尚未完全披露。涉嫌黑客 (NullBulge) 在 X(以前的 Twitter)上表示,他们已经收集并泄露了他们可以访问的所有内容,邀请公众查看迪士尼的内部运作。根据 NullBulge 的说法,他们有一个参与迪士尼黑客事件的内部人员,他们试图进一步深入调查,直到他们的内部人员 Matthew J. Van Andel 决定将他们踢出局。根据他的 LinkedIn 个人资料,他是华特迪士尼公司的一名建设经理。目前没有官方信息表明他是否真的参与其中。
#DisneySlackLeak#迪士尼 已经将他们的整个开发团队都转储了。1.1TiB 的文件和聊天消息。我们下载并打包了所有我们能拿到的东西。想看看门后发生了什么吗?去拿吧。https://t.co/saVx4lxgsy pic.twitter.com/FitM8hmOEE
— NullBulge (@NullBulgeGroup) 2024 年 7 月 12 日
这不仅仅是 NullBulge 的一个黑客攻击
NullBulge 声称自己维护艺术家的权利,为创作者寻求公平的补偿和认可,并声称迪士尼泄密事件就是为了它。这一使命在迪士尼内部持续不断的纠纷中引起了共鸣,尼尔·盖曼和艾伦·迪恩·福斯特等人物指控该公司扣留艺术家的版税,尤其是那些参与《星球大战》和《异形》等系列作品的艺术家。
有传言称 NullBulge 可能与 LockBit 勒索软件团伙,使用与之相关的工具为迪士尼 数据泄露。
需要重述一下吗? 迪士尼遭到黑客组织 NullBulge 的攻击,据称导致大量内部数据泄露。据报道,此次迪士尼数据泄露事件由一名内部人员促成,泄露了超过 1.2 TB 的敏感信息,包括未发布的项目、Slack 的内部通信和原始图像。该事件促使迪士尼调查此次入侵的范围并加强其网络安全措施。预计会产生法律后果,数据保护和公司治理问题可能会受到审查。
