Взлом Slack Disney: от корпоративных секретов до личных данных

Группа хакеров, называющих себя NullBulge , заявила о крупномасштабной атаке на компанию Disney. По словам злоумышленников, им удалось похитить более терабайта конфиденциальных данных из внутренних каналов Slack, которые использовались разработчиками медиагиганта.

Slack — это облачная платформа для общения и совместной работы. Она позволяет обмениваться сообщениями, файлами и проводить видеоконференции в реальном времени, что обеспечивает эффективное взаимодействие и управление проектами. Благодаря интеграции с множеством других приложений и сервисов, Slack упрощает рабочие процессы.

Представители NullBulge сообщают, что украденная информация охватывает сообщения и файлы из 10 000 каналов. «1,1 терабайта файлов и переписки. Мы выкачали всё, до чего смогли дотянуться. Хотите взглянуть, что творится за кулисами?» — пишут хакеры в своем блоге.

Утечка якобы включает сведения о неанонсированных проектах, исходные изображения и программный код, некоторые учётные данные, ссылки на внутренние веб-ресурсы и прочую конфиденциальную информацию.

По непроверенным данным, злоумышленникам также удалось добраться до корпоративных чатов с разнообразными скриншотами, фотографиями домашних питомцев, номерами телефонов и другими «мелочами», которыми сотрудники делятся друг с другом.

Во взломе якобы помог один из сотрудников студии. В утечке могло оказаться еще больше данных, но, как пишут сами хакеры, «в какой-то момент наш человек струсил и вышвырнул нас из системы!»

Несмотря на то, что факт утечки пока не подтверждён официально, если заявления NullBulge окажутся правдивыми, похищенный массив информации может стать настоящим кладезем для киберпреступников. К примеру, группировки, специализирующиеся на программах-вымогателях, часто выбирают жертв с наибольшим потенциалом для атак на цепочки поставок. Раскрытые корпоративные секреты могут существенно облегчить злоумышленникам проникновение в самое сердце корпорации Disney.

В прошлом хакеры уже не раз взламывали внутренние каналы Slack различных организаций. Так, с утечкой столкнулся издатель видеоигр Activision: преступники получили доступ к корпоративной среде Slack и графику выпуска продуктов. А в 2022 году хакер преодолел систему киберзащиты Uber и оставил сообщение в каналах Slack компании, предположительно, протестуя против политики оплаты труда водителей.

NullBulge — малоизвестная группировка, позиционирующая себя как «хактивисты, защищающие права художников и борющиеся за справедливое вознаграждение их труда».

По имеющейся информации, ранее группа распространяла вредоносные инструменты для работы с генеративными ИИ-сервисами. Эти программы, замаскированные под легитимное ПО Stable Diffusion, были размещены на платформе GitHub.

Сама Disney сообщила, что уже ведет собственное расследование.