Hacktivist grup NullBulge, Disney’e sızdıklarını ve 1,1 TiB dahili Slack verisini sızdırdıklarını iddia ediyor. Sızıntının mesajlar, dosyalar, kod ve daha fazlasını içerdiği iddia ediliyor. Bu, AT&T ve Ticketmaster’ı etkileyen ihlallerin ortasında geliyor.
“Sanatçıların haklarını korumayı ve eserleri için adil tazminat sağlamayı” amaçlayan NullBulge adlı kendini ilan etmiş bir hacktivist grup, Disney’i ihlal ettiğini ve şirketin dahili Slack altyapısının 1,1 TiB’ını (1,2 TB) sızdırdığını iddia ediyor. Bu iddialar, kötü şöhretli siber suç ve hacker platformunda yayınlandı İhlal Forumları 12 Temmuz 2024’te.
Henüz doğrulanmayan ihlalin, şirketin geliştirme ekibi tarafından kullanılan Slack iletişimlerinin, mesajlar, dosyalar ve Slack çalışma alanı içinde değiştirilen diğer verilerin tam bir kopyasını içerdiği iddia ediliyor.
Bilgisayar korsanları ayrıca dökümanın “yaklaşık 10.000 kanal, mümkün olan her mesaj ve dosya, yayınlanmamış projeler, ham resimler, kod, oturum açma bilgileri, dahili API/web sayfalarına bağlantılar ve daha fazlasını” içerdiğini iddia ediyor.
NullBulge ayrıca X’i (eski adıyla Twitter) de kullandı duyurmak iddia edilen hack’te, “Disney’in tüm dev Slack’i çöpe atıldı. 1,1 TiB dosya ve sohbet mesajı. Elimize geçirebildiğimiz her şeyi indirip paketledik. Kapıların ardında neler olup bittiğini görmek ister misiniz? Gidip alın.” ifadeleri yer alıyor.
NullBulge Group: Kim, Neden ve Nasıl
NullBulge Group’un kökenleri bilinmemektedir. Ancak resmi web siteleri, grubun sanatçıların haklarını korumayı ve çalışmalarına adil bir tazminat sağlamayı amaçladığını iddia etmektedir. Söylentiler NullBulge’un LockBit fidye yazılımı çetesiyle bağlantılı olabileceğini öne sürüyorlar, çünkü LockBit’in sızdırılan oluşturucusunu kullanıyor gibi görünüyorlar.
Disney’e gelince, şirket son yıllarda sanatçılara ve yazarlara adil payların ödenmesi konusunda eleştiriler ve yasal sorunlarla karşı karşıya kaldı. Neil Gaiman gibi önemli isimler vurgulanmış Disney’in, Disney’e ait mülklerin romanlaştırılmış ve grafik romanlarını içeren eserler için bazı yazarlara ve sanatçılara telif hakkı ödemeyi bıraktığı. Bu sorun, “Star Wars” ve “Alien” gibi popüler serilerde çalışan çeşitli yaratıcıları etkiledi.
Sorun, yazar Alan Dean Foster’ın Disney’in ilgili imtiyazları satın almasının ardından “Yıldız Savaşları” ve “Alien” romanları için telif hakkı almadığını kamuoyuna açıklamasıyla gündeme geldi.
Bazı yüksek profilli anlaşmalara rağmen, birçok yazar ve sanatçı mücadele etmeye devam hak ettikleri ödemeleri alabilmek için. Science Fiction & Fantasy Writers of America (SFWA) gibi örgütler, Disney’in mali yükümlülüklerini yerine getirmesi için baskı yapmak üzere görev kuvvetleri oluşturarak bu yaratıcılar için aktif olarak kampanya yürütüyor.
Hackread.com yorum için Disney’e ulaştı. Bu arada, çevrimiçi bir kötü amaçlı yazılım deposu olan VX-Underground, tweet attı meşru olduğu kanıtlanırsa, saldırının bilgi çalan kötü amaçlı yazılımın işi olabileceği belirtiliyor.
Bununla birlikte, iddia edilen veri ihlali, Amerika Birleşik Devletleri merkezli şirketleri etkileyen bir dizi ihlalden sadece bir tanesidir. 12 Temmuz 2024’te, AT&T duyurdu bilgisayar korsanlarının “neredeyse tüm” müşterilerin çağrı kayıtlarını ve kısa mesaj kayıtlarını çaldığı ve bu durumun 110 milyondan fazla Amerikalıyı etkilediği belirtildi.
Bu arada, Ticketmaster veri ihlali Live Nation için bilgisayar korsanlarının sızdırmasıyla baş ağrısına neden olmaya devam ediyor 10 milyon bilet barkodu ünlülerin konserleriyle ilgili. Bilgisayar korsanları gelecekteki sızıntıları durdurmak için 8 milyon dolarlık fidye talep ediyor.
İLGİLİ KONULAR
- Disney+ hesapları karanlık web pazar yerlerinde satılıyor
- Artan Dijital Riskler Ortasında Güvenlik ve Eğlence Temelleri
- LEGO Market BrickLink Hacklendi; Site Olağandışı Aktivite Ortasında Çöktü
- Nickelodeon Veri Sızıntısı ‘Eski’ Olarak Etiketlendi: @GhostyTongue ile Röportaj
- Soap2day Kalıcı Olarak Kapatılıyor – Ücretsiz Yasal ve Ücretli Alternatifler