نشرت مجموعة تطلق على نفسها اسم “NullBulge” مجموعة من البيانات بحجم 1.1 تيرابايت في أواخر الأسبوع الماضي تدعي أنها عبارة عن تفريغ لأرشيف شركة ديزني الداخلي لـ Slack. يُزعم أن البيانات تتضمن كل رسالة وملف من ما يقرب من 10000 قناة، بما في ذلك المشاريع غير المنشورة والأكواد والصور وبيانات اعتماد تسجيل الدخول وروابط لمواقع الويب الداخلية وواجهات برمجة التطبيقات.
يزعم المتسللون أنهم تمكنوا من الوصول إلى البيانات من أحد المطلعين على شركة ديزني وقاموا بتسمية المتعاون المزعوم. الشخص الذي يحمل هذا الاسم والذي أدرج شركة ديزني كصاحب العمل الحالي لديه لم يرد على طلب WIRED للتعليق. ولم تؤكد ديزني الانتهاك ولم ترد طلبات متعددة للتعليق حول شرعية البيانات المسروقة. وقال متحدث باسم ديزني لصحيفة وول ستريت جورنال إن الشركة “تحقق في هذا الأمر”.
تم نشر البيانات، التي يبدو أنها نُشرت لأول مرة يوم الخميس، على موقع BreachForums ثم تمت إزالتها لاحقًا، لكنها لا تزال موجودة على مواقع المرآة.
يقول روي شيرمان، مدير التكنولوجيا الميداني في شركة Mitiga Security، إنه ليس مندهشًا من أن عملاقًا مثل ديزني يمكن أن يكون لديه اختراق بهذا الحجم والأهمية. ويقول: “تتعرض الشركات للاختراق طوال الوقت، وخاصة سرقة البيانات من السحابة ومنصات البرامج كخدمة”. “إنه أسهل بالنسبة للمهاجمين ويحمل مكافآت أكبر.”
وأضاف شيرمان، الذي راجع البيانات الواردة في التسريب، أن “كلها تبدو شرعية. الكثير من عناوين URL ومحادثات الموظفين وبعض بيانات الاعتماد والمحتويات الأخرى.
ويقول موقع NullBulge إنها “مجموعة قرصنة تحمي حقوق الفنانين وتضمن التعويض العادل عن أعمالهم”. تدعي المجموعة أنها تخترق فقط الأهداف التي تنتهك إحدى “الخطايا” الثلاث. أولاً: “نحن لا نتغاضى عن أي شكل من أشكال الترويج للعملات المشفرة أو المنتجات/الخدمات ذات الصلة بالعملات المشفرة.” ثانيًا: “نعتقد أن الأعمال الفنية التي ينتجها الذكاء الاصطناعي تضر بالصناعة الإبداعية ويجب تثبيطها”. وثالثًا: «أي سرقة من باتريونز أو منصات الفنانين الداعمة الأخرى أو الفنانين بشكل عام».
ويلخص “جدار المعرفة” الخاص بالمجموعة، حيث يسرد مخزون البيانات الخاص بها، فلسفتها: “ما هي أفضل طريقة لمعاقبة شخص ما بدلاً من إيقاعه في المشاكل؟” في السابق، استهدفت المجموعة منشئ المحتوى الهندي “Chief Shifter” بـ”الفضح الأول”. ثم في شهر مايو، نشرت NullBulge “Second Punch” وأثارت غضب ديزني. “هذه واحدة لم أعتقد مطلقًا أنني سأحصل عليها بسرعة … ديزني. “نعم، ديزني تلك”، كتب NullBuldge، مشيرًا إلى أن المجموعة قد تكون شخصًا واحدًا. “لقد بدأ الهجوم للتو، ولكن لدينا بعض الأشياء الجيدة. ولإظهار أننا جادون، إليك ملفين من الداخل.”
بالإضافة إلى بيانات Slack المزعومة، نشرت NullBulge أيضًا ما يبدو أنه معلومات مفصلة عن الشخص الذي كان على ما يبدو يوفر الوصول والبيانات الداخلية. يتضمن التسريب السجلات الطبية وغيرها من المعلومات الشخصية، بالإضافة إلى المحتويات المزعومة لمدير كلمات المرور 1Password الخاص بموظف ديزني المزعوم. يبدو أن NullBulge قام بإهانة الفرد انتقامًا لقطع الاتصال والوصول.
لقد حذر الباحثون الأمنيون منذ فترة طويلة من حسابات Slack للشركات باعتبارها كنزًا للمهاجمين في حالة اختراقها. تعود ملكية منصة اتصالات الفريق الشهيرة إلى Salesforce وتستخدمها مجموعة من المؤسسات البارزة، بما في ذلك IBM وCapital One Bank وUber وDisney المنافس Paramount.
ويحذر شيرمان قائلاً: “من المحتمل أن يتم استهداف ديزني بشكل أكبر الآن من قبل الجهات الفاعلة الانتهازية التي تشكل تهديداً”.
اكتشاف المزيد من مجلة الإبداع
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
