O grupo hacker “NullBulge” alega ter roubado mais de 1 terabyte de dados do Slack da Disney, aplicativo utilizado pelos desenvolvedores do conglomerado.
Os cibercriminosos afirmam que os dados contêm informações de 10 mil canais do Slack, incluindo todas as mensagens e arquivos.
De acordo com um post do grupo em um fórum popular de vazamentos, os dados roubados abrangem projetos inéditos, imagens e códigos, detalhes de login, links para páginas web internas e outras informações da Disney.
Relatórios ainda não confirmados alegam que o vazamento também inclui chats repletos de arquivos dos funcionários da empresa, a exemplo de capturas de tela, fotos de pets, números de telefone e outros arquivos comumente compartilhados no Slack, o popular app de mensagens corporativas.
Funcionário da Disney teria contribuído para a invasão
O post do grupo hacker declara que a invasão foi possível devido à colaboração de um funcionário. Segundo os cibercriminosos, não foi possível obter mais dados porque “nosso infiltrado ficou com medo e nos expulsou!”.
É importante destacar que vazamentos de chats corporativos representam riscos severos à exposição das empresas, uma vez que as mensagens fornecem meios para comprometer informações sensíveis, permitir o acesso não-autorizado e explorar os recursos confidenciais da companhia.
O vazamento ainda não foi confirmado, mas, se a alegação dos hackers for verdadeira, o banco de dados poderia servir como uma verdadeira mina de ouro para o cibercrime. Por exemplo, gangues de ransomware frequentemente miram vítimas que têm o maior potencial para habilitar ataques de cadeia de suprimentos. Nesse sentido, expor os segredos da companhia pode facilitar o acesso de hackers a informações ainda mais sensíveis.
Sobre o Nullbulge
O que se sabe até o momento é que o Nullbulge é um grupo bastante obscuro, definindo-se como “um grupo hacktivista que protege os direitos dos artistas e garante uma compensação justa pelo seu trabalho”.
O grupo supostamente visou usuários de IA com ferramentas maliciosas de difusão estável, carregadas no GitHub.
Com informações de: CyberNews
Imagem: Aiden Craver na Unsplash
