Bir hacktivist grup, ünlü eğlence şirketi Disney’in şirket içi Slack kanallarına sızarak yaklaşık bir terabayt büyüklüğünde veri çaldıklarını iddia ediyor.
Disney veri ihlalinin, kendisini “NullBulge” olarak tanımlayan bir grup tarafından düzenlendiği iddia ediliyor. Tehdit aktörü, şirketin geliştiricileri tarafından kullanılanlar da dahil olmak üzere 10.000 Slack kanalından 1,1 TB dosya ve sohbet mesajı sızdırdığını iddia ediyor.
“Elimizden gelen her şeyi indirip paketledik. Kapıların ardında neler olup bittiğini görmek mi istiyorsunuz? Gidip alın,” diye yazdı grup X’te (eskiden twitter) bir gönderide.
Disney Veri İhlali Ayrıntılı Olarak
Tehdit aktörü “NullBulge”, 12 Temmuz 2024’te veri sızıntısı pazar yeri Breachforums’da grubun Disney’in duyurulmamış projelerinin ayrıntılarını, ham görüntüleri ve kodu, bazı oturum açma kimlik bilgilerini, dahili API’ye ve web sayfalarına bağlantıları ve diğer çeşitli verileri ihlal ettiğini iddia eden bir gönderi yazdı.
Sızıntıda, Slack sohbetlerinden alınan içerikler, çalışanlara ait çeşitli dosyalar, ekran görüntüleri, çalışanların evcil hayvanlarının fotoğrafları ve Slack’te yayınlanan telefon numaraları gibi bilgiler yer alıyor.
Saldırganlar blog yazılarında Disney’de kendilerine kötü amaçlı veri sızıntısında yardımcı olan bir çalışan olan bir köstebekleri olduğunu belirttiler. Ancak bu işbirlikçinin sonuç olarak kendilerine daha fazla veri sağlamayı reddettiğini iddia ettiler.
“Daha da derine inene kadar beklemeye çalıştık, ancak içerideki adamımız korktu ve bizi dışarı attı!” yazıyordu blog yazısında.
Disney Veri İhlali İddialarına Henüz Tepki Vermedi
Dahili sohbetlerin ifşa edilmesi yalnızca Disney için değil, diğer tüm şirketler için tehlikelidir. Bu, hayati iletişim kaynaklarını potansiyel olarak istismar edebilen ve zararlı bilgileri ifşa etmekle tehdit edebilen bilgisayar korsanlarına hassas bilgilere erişim sağlar.
Siber Ekspres bu siber saldırı ve tehdit aktörü tarafından yapılan iddiaların gerçekliği hakkında daha fazla bilgi edinmek için Disney’e ulaştı. Ancak, yayınlanma zamanında, resmi bir açıklama veya yanıt alınmadı ve bu da Disney veri ihlali iddialarını doğrulanmamış bıraktı.
Disney henüz sızıntıya tepki göstermemiş olsa da, saldırganların açıklamalarına inanılacaksa, çalınan bilgiler dolandırıcılar için oldukça faydalı olacaktır. Örneğin, bilgisayar korsanları genellikle tedarik zinciri saldırıları için en fazla potansiyele sahip kurbanları ararlar. Sızdırılan şirket bilgileri, kötü niyetli bir aktörün şirketin ağına daha kolay girmesine izin verecektir.
Ve bilgisayar korsanları, Slack kanalları gibi kendi iç ağları üzerinden kuruluşlara kaba mesajlar göndererek hünerlerini sergilemeyi severler.
Çevrimiçi olarak dolaşan bir rapora göre, Disney Veri İhlali, şirketin 2021 oyunu Aliens: Fireteam Elite’in devam oyununu yayınlayabileceğini ortaya koydu. Devam oyununun kod adı Project Macondo idi ve 2025’in 3. çeyreğinde yayınlanması planlanıyordu, ancak bu plan değişmiş olabilir.
Belgelerde, ‘Horde Modu’nun çeşitli hedef ve karşılaşmalarla yeni bir versiyonu olan’ Annihilation adlı yeni bir mod anlatılıyor.
Projenin kapsamı da özetlenmiştir, bu da belgelerin bir tanıtım veya erken geliştirme aşamasından olduğunu düşündürmektedir. Kampanya modunda 12 saatlik bir oyun süresinin ‘ideal kapsamı’ ve Yok Oluş için bir harita olduğunu açıklamaktadır.
Disney Saldırısı Slack Erişim İhlalinin İlk Örneği Değil
Bu, hacker’ların bir şirketin gevşek kanallarına erişim elde etmesinin ilk örneği değil. Geçtiğimiz yıl, bir tehdit aktörü, ünlü küresel kumarhane ve tatil köyü devi MGM Resorts’a bir kötü amaçlı yazılım saldırısı gerçekleştirmek için bir sohbet başlattı. Kötü aktörler çalışanları gözetledi ve daha fazla veri elde etti.
Aralık 2022’de video oyunu yayıncılık şirketi Activision da saldırıya uğradı ve saldırganlar şirketin Slack hesabına ve oyun çıkış takvimine erişti.
2022’de bir suçlu, Uber’in siber güvenliğini aşmayı başardı ve şirketin Slack forumlarına, şirketin sürücülere uyguladığı ödeme politikasına itiraz amacıyla bir mesaj bıraktı.
Medya Sorumluluk Reddi: Bu rapor çeşitli yollarla elde edilen dahili ve harici araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar bunlara güvenmelerinin tüm sorumluluğunu üstlenirler. Cyber Express, bu bilgilerin doğruluğu veya kullanılmasının sonuçları konusunda hiçbir sorumluluk kabul etmez.