El grupo de hacktivistas que se atribuye la responsabilidad del robo de datos señaló que está atacando a Disney como una especie de represalia por cómo la empresa está utilizando IA generativa para recortar los sueldos de sus artistas creativos.
Un grupo de hackers llamado “NullBulge”, que se autoproclama como una “organización hacktivista”, ha puesto en jaque a Disney tras filtrar más de un terabyte de datos confidenciales del gigante del entretenimiento, incluyendo mensajes internos, información sobre proyectos inéditos, código, imágenes, contraseñas de inicio de sesión, así como enlaces a sitios web y APIs internos.
La motivación detrás del robo de datos a Disney
La noche del pasado jueves 11 de julio, NullBulge se adjudicó el ataque tras publicar una cuenta regresiva de 5 horas y 17 minutos en su cuenta de X, haciendo referencia al tiempo que faltaba para que revelaran los datos de Disney.
Posteriormente, el viernes 12 de julio, el grupo de hackers cumplió con su amenaza publicando la información robada en BreachForums. Más tarde ese mismo día fueron eliminados, no obstante, aún se encuentra circulando activamente en línea a través de diversos sitios espejo del foro de piratería.
A través de un correo electrónico que fue enviado a los principales medios de comunicación estadounidenses, NullBulge subrayó que su objetivo es proteger “los derechos y la compensación” de los artistas y explicó que decidieron atacar a Disney “debido a la manera en que la compañía maneja los contratos de los artistas creativos y cómo pretende sustituirlos con IA generativa, así mismo por su descarado desprecio por el consumidor”, según los hackers.
Además de lo anterior, mencionaron que optaron por filtrar los datos porque “hubiese sido inútil intentar negociar con un gigante como Disney.
“Si les hubiéramos enviado un correo diciéndoles ‘Hola, tenemos todos sus datos de Slack’, inmediatamente nos habrían bloqueado el acceso y tratado de eliminarnos. En esta clase de duelo, es mejor disparar primero”, decía el correo electrónico.
Aún es un misterio cómo los hackers lograron colarse al Slack de Disney
Los ciberdelincuentes afirmaron haber obtenido acceso a los datos de Disney tras ingresar al Slack, la plataforma de comunicación interna de la compañía, a través de la cuenta de un colaborador.
“Todo lo que pudimos conseguir, lo descargamos y lo empaquetamos en un gran archivo”, compartió en una publicación a través de X, añadiendo que obtuvieron “1.1 TB de archivos y mensajes de chat” de casi 10 mil canales corporativos de Disney en Slack.
Según los informes, el archivo que circula en la red contiene conversaciones internas de Disney sobre proyectos creativos a futuro, iniciativas de desarrollo de software, así como información de contratación, mantenimiento de sitios web y programas de capacitación para empleados. Además, incluía detalles sobre colaboraciones para videojuegos y supuestos títulos tanto de películas como de secuelas que aún no han sido anunciadas.
Por otro lado, además de los datos de Disney, los hackers publicaron la información confidencial detallada del empleado propietario de la cuenta a través de la cual lograron ingresar a Slack, incluyendo su identificación, credenciales, registros médicos y otros datos personales.
NullBulge señaló que decidió revelar la identidad del individuo luego de que este les cortó el acceso al Slack, aunque aún no se ha confirmado si el empleado colaboró con el grupo de hackers o si ellos mismos lograron ingresar por sí mismos mediante un ataque de malware o ransomware que les permitió vulnerar la plataforma de mensajería de Disney.
Hasta ahora el gigante del entretenimiento no ha confirmado ni la violación, ni la legitimidad de los datos publicados por los hackers, sin embargo, un portavoz de la compañía señaló que “ya están investigando el asunto”.
