Kendisine “NullBulge” adını veren bir grup, geçen hafta sonu Disney’in dahili Slack arşivinin bir dökümü olduğunu iddia ettiği 1,1 terabaytlık bir veri yığını yayınladı. Verinin, yayınlanmamış projeler, kod, resimler, oturum açma kimlik bilgileri ve dahili web sitelerine ve API’lere bağlantılar dahil olmak üzere yaklaşık 10.000 kanaldan gelen her mesajı ve dosyayı içerdiği iddia ediliyor.
Bilgisayar korsanları, Disney’in bir içeriden bilgisine eriştiklerini ve iddia edilen işbirlikçinin adını verdiklerini iddia ediyorlar. Disney’i şu anki işvereni olarak gösteren bu isme sahip bir kişi, WIRED’ın yorum talebine yanıt vermedi. Disney, ihlali doğrulamadı veya çalınan verilerin meşruiyeti hakkında birden fazla yorum talebine yanıt vermedi. Bir Disney sözcüsü Wall Street Journal’a şirketin “bu konuyu araştırdığını” söyledi.
Perşembe günü ilk kez yayınlandığı anlaşılan veriler, BreachForums’da yayınlanmış ve daha sonra kaldırılmış olsa da, hala farklı sitelerde yayında.
Mitiga Security’de saha CTO’su olan Roei Sherman, Disney gibi bir devin bu ölçekte ve önemde bir ihlale sahip olmasına şaşırmadığını söylüyor. “Şirketler sürekli olarak ihlal ediliyor, özellikle bulut ve yazılım hizmeti platformlarından veri hırsızlığı,” diyor. “Bu, saldırganlar için daha kolay ve daha büyük ödüller içeriyor.”
Sızıntıdaki verileri inceleyen Sherman, “hepsi meşru görünüyor. Bir sürü URL, çalışanların konuşmaları, bazı kimlik bilgileri ve diğer içerikler.” diye ekledi.
NullBulge sitesi, kendisinin “sanatçıların haklarını koruyan ve eserleri için adil tazminat sağlayan bir hacker grubu” olduğunu söylüyor. Grup, yalnızca üç “günahtan” birini ihlal eden hedeflere saldırdığını iddia ediyor. Birincisi: “Kripto para birimlerinin veya kriptoyla ilgili ürün/hizmetlerin herhangi bir şekilde tanıtılmasına göz yummuyoruz.” İkincisi: “Yapay zeka ile üretilen sanat eserlerinin yaratıcı sektöre zarar verdiğine ve caydırılması gerektiğine inanıyoruz.” Üçüncüsü: “Patreonlardan, diğer destekleyici sanatçı platformlarından veya genel olarak sanatçılardan yapılan herhangi bir hırsızlık.”
Grubun veri dökümlerini listelediği “Bilgi Duvarı”, felsefeyi özetliyor: “Birini başını derde sokmaktan daha iyi cezalandırma yolu ne olabilir ki?” Daha önce, grup Hintli içerik yaratıcısı “Chief Shifter”ı “İlk Utanç” ile hedef almıştı. Sonra, Mayıs ayında NullBulge bir “İkinci Yumruk” yayınladı ve Disney ihlalini ima etti. “İşte bu kadar çabuk alacağımı hiç düşünmediğim bir şey… Disney. Evet, o Disney,” diye yazdı NullBuldge, grubun tek bir kişi olabileceğini ima ederek. “Saldırı daha yeni başladı, ama elimizde iyi şeyler var. Ciddi olduğumuzu göstermek için, içeriden 2 dosya var.”
İddia edilen Slack verilerine ek olarak, NullBulge ayrıca içeriden erişim ve veri sağlayan kişi hakkında ayrıntılı bilgiler gibi görünen bilgileri de yayınladı. Sızıntı, tıbbi kayıtları ve diğer kişisel tanımlayıcı bilgileri, ayrıca iddia edilen Disney çalışanının 1Password şifre yöneticisinin iddia edilen içeriklerini içeriyor. NullBulge, iletişimi ve erişimi kestiği için misilleme olarak kişiyi ifşa etmiş gibi görünüyor.
Güvenlik araştırmacıları, saldırganlar tarafından ele geçirildiğinde kurumsal Slack hesaplarının bir hazine sandığı olacağı konusunda uzun zamandır uyarıda bulunuyor. Popüler ekip iletişim platformu Salesforce’a aittir ve IBM, Capital One bankası, Uber ve Disney rakibi Paramount gibi çeşitli önemli kuruluşlar tarafından kullanılmaktadır.
Sherman, “Disney muhtemelen bundan sonra fırsatçı tehdit aktörlerinin hedefi haline gelecek” uyarısında bulunuyor.