El grupo de hacktivista NullBulge habría expuesto datos internos de la empresa Disney obtenidos con ayuda interna. El objetivo de los atacantes sería exponer malas prácticas de la compañía.
El gigante global de entretenimiento, The Walt Disney Company, se enfrenta a una posible brecha de de datos corporativos, ello tras la denuncia realizado por NullBulge, un grupo Hacktivista, que habría filtrado información confidencial de la empresa.
El grupo hacktivista afirmó haber ejecutado el incidente el 12 de julio, anunciándolo en las redes de X (TYwitter) y en Breach Forums.
NullBulge aseguró haber vulnerado las comunicaciones internas de Disney a través de la plataforma Slack, lo que les permitió acceder a 1,2 terabytes de datos que posteriormente filtraron en línea.
Supuestamente, los datos comprometidos incluían información confidencial, como conversaciones entre empleados sobre proyectos, planes e información confidencial; documentos y archivos multimedia compartidos internamente; información sobre proyectos que aún no han sido presentados al público; código fuente y activos gráficos en etapas tempranas de desarrollo; y credenciales y enlaces internos con Información de acceso a APIs internas y páginas web.
La información fue extraída de aproximadamente 10 mil canales diferentes de Slack en el espacio de trabajo de la empresa, lo que habría ocurrido gracias a la acción de un colaborador interno (apuntando el gerente de compilación de la empresa) quien, posteriormente, rehusó seguir colaborando.
Algunos medios que tuvieron acceso a la filtración de datos afirmaron que se muestra una variedad de operaciones de Disney, incluidos correos electrónicos, datos financieros, información de proyectos e incluso detalles confidenciales como datos de desarrolladores y estructuras de red internas. La filtración también podría contener información de los empleados, como nombres, correos electrónicos y direcciones, así como datos presupuestarios de la empresa.
NullBulge señala que su principal motivación tras la exposición de datos es revelar las malas prácticas corporativas de la empresa, argumentando que está particularmente preocupado por la compensación a los artistas y el trato que Disney da a los artistas y creadores.
Disney aún no ha comentado sobre la supuesta violación, ni los alcances que ésta pueda tener sobre algunos de sus servicios y proyectos.
Pese a que el gigante del entretenimiento no ha confirmado lo denunciado, en internet han comenzado a circular supuestos proyectos inéditos, mensajes, imágenes sin editar y otros datos sensibles de Disney.
En algunos medios y comentarios en internet también se ha especulado que NullBulge podría estar vinculado al grupo de ransomware LockBit, y que habrían utilizado herramientas asociadas con ellos para la violación de datos en Disney.