Walt Disney Company’nin işyeri iletişim platformu Slack ile bağlarını kopardığı bildiriliyor. Küresel eğlence firması, bu kararı görünüşe göre bu yılın başlarında gerçekleşen önemli bir Slack saldırısının bir terabayttan fazla hassas şirket bilgisini ifşa etmesinin ardından almış ve Disney’in siber güvenlik duruşuyla ilgili endişelere yol açmış.
Haziran ayında, hacktivist grup “NullBulge” Disney veri ihlalinin sorumluluğunu üstlendi.
Slack’i Sonlandırma Kararının Arkasında Siber Güvenlik Endişeleri mi Var?
Bu hamleyi ilk duyuran Status News’e göre, Disney’in Mali İşler Sorumlusu (CFO) Hugh Johnston, eğlence devinin çoğu bölümünün bu yılın ilerleyen dönemlerinde Slack kullanmayı bırakacağını doğruladı.
Raporda, Hugh Johnston’un Çarşamba günü çalışanlara “Şirket genelinde üst düzey yönetimin Slack’ten ayrılma kararı aldığını duyurmak istiyorum” yazan bir e-posta gönderdiği belirtiliyor.
“Teknoloji ekiplerimiz artık çoğu işletme için 2025 mali yılının ilk çeyreğinin sonuna kadar Slack’ten geçişi yönetiyor.”
Johnston, bazı “daha karmaşık kullanım durumlarının” Slack’ten geçiş için ekstra zamana ihtiyaç duyacağını ancak mesajlaşma uygulamasından tüm geçişin 2025’in ikinci çeyreğinde tamamlanması gerektiğini söyledi.
Raporda ayrıca Disney’deki birçok ekibin halihazırda diğer kolaylaştırılmış kurumsal işbirliği araçlarına geçiş yapmaya başladığı belirtiliyor ancak yeni sistemin ayrıntıları henüz net değil.
Slack’in rakipleri arasında Microsoft Teams, Google Chat, Webex Suite, Workplace, Mattermost, RingEX, Filestage ve Symphony yer alıyor.
Slack Hack’i Hangi Duruma Yol Açtı? Disney’de Veri İhlali
12 Temmuz 2024’te, tehdit aktörü “NullBulge”, veri sızıntısı pazar yeri Breachforums’da grubun Disney’in duyurulmamış projelerinin ayrıntılarını, ham görüntüleri ve kodu, bazı oturum açma kimlik bilgilerini, dahili API ve web sayfalarına bağlantıları ve diğer çeşitli verileri ihlal ettiğini iddia eden bir gönderi yazdı. Veriler, Disney’in Slack işyeri iletişim aracından gelen 44 milyondan fazla mesajı kapsıyordu.
Sızıntıda, Slack sohbetlerinden alınan içerikler, çalışanlara ait çeşitli dosyalar, ekran görüntüleri, çalışanların evcil hayvanlarının fotoğrafları ve Slack’te yayınlanan telefon numaraları gibi diğer bilgilerin yer aldığı iddia ediliyor.
Saldırganlar blog yazılarında Disney’de kendilerine kötü amaçlı veri sızıntısında yardımcı olan bir çalışan olan bir köstebekleri olduğunu belirttiler. Ancak, bu işbirlikçinin sonuç olarak kendilerine daha fazla veri sağlamayı reddettiğini iddia ettiler.
“Daha da derine inene kadar beklemeye çalıştık, ancak içerideki adamımız korktu ve bizi dışarı attı!” yazıyordu blog yazısında.
O zamanki bir rapora göre, veri ihlalinden çalınan bilgiler, şirketin 2021 oyunu Aliens: Fireteam Elite’in bir devam oyununu yayınlayabileceğini ortaya çıkarmıştı. Devam oyununun kod adı Project Macondo idi ve 2025’in 3. çeyreğinde yayınlanması planlanıyordu.
Disney, Ağustos ayında iletişim sistemlerinden birinden bir terabayttan fazla verinin izinsiz olarak yayımlanmasıyla ilgili soruşturma başlattığını duyurmuştu.
Slack Saldırılara Karşı Savunmasız Mı?
Disney, Slack saldırılarının kurbanı olan ilk şirket değil. Geçtiğimiz yıl, bir tehdit aktörü, Slack kanallarına erişim sağladıktan sonra, ünlü küresel kumarhane ve tatil köyü devi MGM Resorts’a kötü amaçlı yazılım saldırısı gerçekleştirmek için bir sohbet başlattı. Kötü aktörler çalışanları gözetledi ve daha fazla veri elde etti.
Aralık 2022’de video oyunu yayıncılık şirketi Activision da saldırıya uğradı ve saldırganlar şirketin Slack hesabına ve oyun çıkış takvimine erişti.
2022’de bir suçlu, Uber’in siber güvenliğini aşmayı başardı ve şirketin Slack forumlarına, şirketin sürücülere uyguladığı ödeme politikasına itiraz amacıyla bir mesaj bıraktı.
Disney veri ihlali, sürekli gelişen siber tehdit ortamının çarpıcı bir hatırlatıcısı olarak hizmet ediyor. Üçüncü taraf satıcıları incelemek ve sürekli izlemek hayati önem taşıyor. Bu, siber güvenlik uygulamalarını anlamak ve kuruluşun güvenlik standartlarını karşıladıklarından emin olmayı içerir.