資安新聞網站HackRead報道,自稱是NullBulge的黑客組織號稱入侵迪士尼(Disney)內部網路環境,並從他們內部架設的Slack基礎設施竊得1.1 TiB(1.2 TB)資料。該組織於7月12日在黑客論壇BreachForums透露此事,宣稱他們握有完整的對話內容,以及工作區裡交換的檔案與其他資料。
黑客甚至還號稱下載了近一萬個頻道的內容,以及所有的訊息、檔案,甚至還有尚未發布的項目、RAW圖片、程式碼、內部API的連結等相關資料。
他們不只在黑客論壇透露此事,還利用社群網站X公開,並架設網站提供下載。
華爾街日報取得對方公布的資料進行分析,指出對話內容包括如何維護迪士尼網站、軟件開發、挑選面試的員工、ESPN新任主管的計劃,這些資料最少可追溯到2019年。
這些黑客的來源為何,目前仍不清楚,但他們在架設的網站上聲稱,從事黑客行為的目的,是為了保護藝術創作者的權利,確保他們的作品獲得對等的報酬。有研究人員根據這些黑客使用的工具進行比對,認為很有可能與勒索軟體黑客組織LockBit有所關連,原因是NullBulge疑似使用LockBit勒索軟體產生工具。
黑客組織號稱入侵迪士尼內部網路竊取資料。 (網絡圖片)