Walt Disney Company’nin, Temmuz ayında gerçekleşen veri ihlalinin şirketin iç iletişim kanallarına gönderilen 1 TB’den fazla gizli mesaj ve dosyayı ifşa etmesinin ardından Slack’i sonlandıracağı bildiriliyor.
CNBC’ye göre Disney, halihazırda yeni “basitleştirilmiş kurumsal işbirliği araçlarına” geçiş sürecini başlattı ve bu hafta çalışanlarına e-posta göndererek geçiş sürecini şirketin gelecek mali çeyreğinin sonunda tamamlayacağını bildirdi.
Bu hamle, şirketin Temmuz ayında ‘NullBulge’ adlı bir tehdit grubunun Disney’in Slack platformuna girerek 1,1 TB veri çalmasıyla yaşadığı büyük veri ihlalinin ardından geldi.
Tehdit aktörü, yaklaşık 10.000 Slack kanalından yaklaşan proje detayları, finansal bilgiler, bilgi teknolojisi bilgileri ve diğer gizli bilgileri içeren tüm mesajları ve dosyaları çaldığını iddia etti.
Disney, bir ay önce de 4chan mesaj panosundaki Confluence sunucusundan Club Penguin ve kurumsal verilerin 2,5 GB’ının sızdırılmasıyla bir veri ihlali daha yaşamıştı.
Çalışanların Slack’ten ayrıldıktan sonra nasıl iletişim kuracakları ve Disney’in Microsoft Teams gibi başka bir kurumsal platforma mı yoksa kendi dahili yazılımlarına mı geçiş yapacağı henüz belirsiz.
Slack gibi iletişim platformları, tehdit aktörlerinin kurbanlarını kışkırtmak için kullanabilecekleri gizli dosyaları çalmak için cazip bir hedef olabilir.
2022’de Lapsus$ adlı bilgisayar korsanı grubu, bir çalışanın çalınan kimlik bilgilerini kullanarak Uber’in Slack sunucusuna sızdı ve burada çalışanlara nasıl sızdıklarını anlatarak onları alaya aldı.
Ağustos 2023’te tehdit aktörleri Activision’ın Slack sunucusuna sızarak çalışanların verilerini ve çıkacak oyunlara ilişkin bilgileri çaldı.