Skip to main content
Hermes Banner 1
DIABASTE DWREAN SEC CYP 14
DIGITAL TV 198
ilka aggelia
17 Ιουλίου 2024 12:44

Θύμα των χάκερ έπεσε η Disney – Διέρρευσαν πάνω από 1TB δεδομένων

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2024%2F07%2Fdisney hack

Μία ομάδα χάκερ, με την ονομασία Nullbulge, ισχυρίζεται ότι έχει κλέψει και διαρρεύσει πάνω από 1TB δεδομένων από τα κανάλια Slack της Disney.

Συγκεκριμένα το 1,1TB δεδομένων περιλαμβάνει μια πλήρη ένδειξη δεδομένων 10.000 καναλιών που περιλαμβάνουν αρχεία, μηνύματα, ακυκλοφόρητα έργα, ακατέργαστες εικόνες και κώδικα. Η ομάδα ισχυρίζεται επίσης ότι έχει ορισμένες συνδέσεις, συνδέσμους σε εσωτερικές API/ιστοσελίδες «και πολλά άλλα».

«Η Disney ερευνά αυτό το θέμα», είπε ένας εκπρόσωπος στο The Hollywood Reporter αλλά και στο BBC.

Η NullBulge, ισχυρίζεται ότι είναι μια ομάδα ακτιβιστών χάκερ που προστατεύει τα δικαιώματα των καλλιτεχνών και εξασφαλίζει δίκαιη αποζημίωση για το έργο τους. Στον ιστότοπό της, η ομάδα ισχυρίζεται: «Πιστεύουμε ότι τα έργα τέχνης που δημιουργούνται από την τεχνητή νοημοσύνη βλάπτουν τη δημιουργική βιομηχανία και πρέπει να αποθαρρύνονται».

Η NullBulge λειτουργεί ένα ιστολόγιο προωθώντας την ομάδα τους και για τη διαρροή δεδομένων. Το ιστολόγιο φιλοξενεί συνδέσμους Tor και μαγνήτη που ισχυρίζονται ότι διαδίδουν τα κλεμμένα δεδομένα.

hackers

Ανάλυση σχετικά με την επίθεση των χάκερ στην Disney

Σχολιάζοντας την επίθεση των χάκερ, ο Jake Moore, Global Cybersecurity Advisor, ESET, δήλωσε: «Οι παραβιασμένοι λογαριασμοί email μπορεί να έχουν καταστροφικές μακροχρόνιες επιπτώσεις, καθώς συχνά μπορούν να αποτελέσουν την πόρτα σε μεγάλες λωρίδες ευαίσθητων πληροφοριών».

Υποπτεύεται ότι οι χάκερ μπορεί να είχαν εσωτερική βοήθεια καθώς ανέφεραν έναν «Matthew J. Van Andel» σε μια ενημέρωση στο δικό τους blog. Αυτό το άτομο είναι αρκετά ύποπτο το οποίο υπάρχει η πιθανότητα να εργαζόταν στην Disney.

Ο Moore σημείωσε ότι: «Είτε οι χάκερ είχαν εσωτερική βοήθεια είτε χρησιμοποιούσαν λογισμικό κλοπής πληροφοριών, υπογραμμίζει πώς ακόμη και οι μεγαλύτερες εταιρείες σε όλο τον κόσμο στοχοποιούνται και εξακολουθούν να υφίστανται μεγάλες παραβιάσεις δεδομένων».

Και συνέχισε: «Παρόλο που τα δεδομένα από τον αρχικό ιστότοπο έχουν αποσυρθεί, μόλις ανοίξει το κουτί των σκουληκιών, τα δεδομένα δεν θα διαγραφούν ποτέ και δυστυχώς θα παραμείνουν στο διαδίκτυο για πάντα».

Το σημείο εισόδου για το NullBulge, το Slack, στοχεύεται συχνά λόγω του ότι περιέχει εξαιρετικά προσωπικές πληροφορίες και χρησιμοποιείται από πολλούς από τους μεγαλύτερους οργανισμούς στον κόσμο.

Τέλος, ο Adam Pilton, Ανώτερος Σύμβουλος Ασφάλειας στον Κυβερνοχώρο στην CyberSmart και πρώην λοχίας ντετέκτιβ που ερευνά το έγκλημα στον κυβερνοχώρο, είπε ότι είναι ενδιαφέρον ότι φαίνεται να υπάρχει υποστήριξη για την NullBulge, τουλάχιστον στα σχόλια των αναρτήσεων στα μέσα κοινωνικής δικτύωσης, όπου οι άνθρωποι προτείνουν ότι η δραστηριότητα εναντίον μεγάλων εταιρειών είναι αποδεκτό και μάλιστα άξιο.

«Όποια και αν είναι η άποψή σας για το NullBulge, η επαγρύπνηση δεν μπορεί να θεωρηθεί ως επιλογή γιατί από τη στιγμή που κριθεί αποδεκτή η επίθεση σε μεγαλύτερους στόχους, οι μικρότεροι θα είναι αναπόφευκτα επόμενοι. Όταν η κοινωνία αρχίζει να δικαιολογεί ή να ανέχεται επαγρύπνιες ενέργειες εναντίον επιφανών ατόμων ή οργανώσεων, δημιουργεί ένα επικίνδυνο προηγούμενο».

Πηγή: https://www.infosecurity-magazine.com/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Μάρτιος 2025
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Μαρτίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές που…
Security Best Sellers 2024
Το περιοδικό Security Report επικοινώνησε αυτόν τον μήνα με κορυφαίες εταιρείες του κλάδου της ασφάλειας και εντόπισε τα προϊόντα και τις υπηρεσίες που ξεχώρισαν σε πωλήσεις το 2024! Διαβάστε αναλυτ…
Salonica Electronix 2025
Το μεγαλύτερο event της αγοράς για το 2025 είναι γεγονός! Η Libra Press, μετά από δύο χρόνια και δύο εκθέσεις που έμειναν αξέχαστες στους εκθέτες και τους επισκέπτες – την Athens Electronix 2024 και…
Σύστημα βιντεοεπιτήρησης
Ένα από τα σοβαρότερα ζητήματα, εν έτει 2025, το οποίο απασχολεί πλέον καθημερινά τον συνάνθρωπό μας είναι η προστασία της ζωής του. Την ανάγκη του για ασφάλεια επιτείνει η συνεχώς αυξανόμενη εγκλημ…
Dahua HDCVI 2023
Η Dahua Technology, ένας από τους κορυφαίους παρόχους λύσεων και υπηρεσιών AIoT με επίκεντρο το βίντεο, λανσάρει το HDCVI 2023, τη συνέχεια της τεχνολογίας HDCVI 10, που οδήγησε το 2022 την αναλογικ…
Inim Hevoluto
Ποιος δεν θα ήθελε να αυτοματοποιήσει ή και να ενισχύσει την ασφάλειά του με πιο έγκυρη και έγκαιρη ενημέρωση; Τα Physical Security Information Management softwares χρησιμοποιούνται στη βιομηχανία τ…

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report Cyprus, τεύχος 15
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος 15 του Security Report Cyprus θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σε…
Optex Redscan LiDAR Series
Το Redscan είναι το βραβευμένο σύστημα ασφαλείας της εταιρείας Optex, βασισμένο στην τεχνολογία LiDAR (Light Detection and Ranging), το οποίο προσδιορίζει με ακρίβεια το μέγεθος και την απόσταση των…
Security TOP 50
Η προστασία εταιρειών, επιχειρήσεων και φυσικά, της ανθρώπινης ζωής είναι κρίσιμης σημασίας γι’ αυτό και οι εταιρείες που ασχολούνται με την ανάπτυξη, παραγωγή και προσφορά φυσικών, τεχνολογικών και…
Ajax Special Event 2024
Η Ajax Systems στις 21 Νοεμβρίου πραγματοποίησε ένα παγκόσμιο online event όπου επαγγελματίες εγκαταστάτες, εταιρείες και πολλοί άλλοι είχαν τη δυνατότητα να ενημερωθούν για νέες λύσεις και νέα προϊ…
Ταξινόμηση σημάτων συναγερμού
Τα τελευταία χρόνια γίνεται μια συντονισμένη προσπάθεια στο κλάδο της ασφάλειας, ώστε να αλλάξει ο τρόπος με τον οποίο λαμβάνονται, ανταλλάσσονται και αναμεταδίδονται οι πληροφορίες συναγερμού στα Κ…