Los hackeos a grandes corporaciones continúan sin cesar. Más de un terabyte de información de Disney se ha filtrado en línea, incluyendo credenciales de inicio de sesión, código, imágenes e información sobre proyectos inéditos. La empresa ha confirmado que está "investigando este asunto" a un diario estadounidense, que también señaló que el ciberataque fue reivindicado por el grupo hacktivista Nullbulge, el cual explicó cómo realizó el hackeo a través de X.
Entre los archivos filtrados se encuentran conversaciones internas de la empresa, detalles sobre el desarrollo de software, procesos de contratación de personal y futuras colaboraciones. Nullbulge accedió a los canales de Slack de la empresa y difundió los datos robados en línea.
Conoce más sobre: Hacktivismo en la Era Moderna: Una Mirada al Paisaje Cambiante
Según la información compartida por el grupo en su perfil de la red social, accedieron a los datos del servicio de mensajería Slack a través de la computadora comprometida de un trabajador de Disney.
“Descargamos y empaquetamos todo lo que pudimos conseguir. 1.1 TB de archivos y mensajes de chat”, comentó el grupo, detallando que la información proviene de 10,000 canales corporativos de la compañía de entretenimiento.
Un aspecto clave del ataque es que los responsables supuestamente recibieron ayuda interna, aunque no está claro si fue voluntaria o si el trabajador fue coaccionado. Además, Nullbulge decidió filtrar la información personal del empleado después de que este dejó de colaborar con ellos, como una forma de represalia.
“Intentamos mantenernos hasta profundizar más, pero nuestro contacto interno se asustó y nos dejó. ¡Pensé que teníamos algo especial! Considera la divulgación de toda tu información personal, desde claves de acceso y tarjetas de crédito hasta tu número de seguridad social, como una advertencia para otros en el futuro”, publicó el grupo.
Según los detalles, entre los archivos se encuentran conversaciones internas de la compañía sobre el desarrollo de software, además de datos sobre contratación de personal, mantenimiento de sitios e incluso programas para trabajadores que datan al menos de 2019.
Medios especializados en videojuegos también han revelado nuevos detalles sobre futuras colaboraciones de la empresa con títulos y secuelas de videojuegos que aún no se han anunciado, todo esto gracias a los archivos filtrados.
Podría interesarte leer: Crisis de Seguridad en AT&T: Filtración de Datos
Según la información que los hacktivistas compartieron con un diario estadounidense, su objetivo es proteger los derechos y la compensación de los artistas afectados por el uso de la Inteligencia Artificial generativa en procesos creativos.
Los atacantes eligieron a Disney como su objetivo "debido a cómo manejan los contratos con los artistas, su enfoque hacia la Inteligencia Artificial y su descarado desprecio por el consumidor".
Cabe recordar que Disney fue duramente criticada por utilizar IA generativa para producir los créditos de la serie de Disney+, Secret Invasion. Además, en 2023, se informó que la compañía había creado un grupo de trabajo para analizar cómo emplear IA en sus procesos de trabajo y así reducir costos.
Conoce más sobre: Evitando el Desastre del Data Breach
El hackeo a Disney ha sido un recordatorio doloroso de la vulnerabilidad de incluso las organizaciones más grandes y tecnológicamente avanzadas. Sin embargo, también ha puesto de manifiesto la importancia de una respuesta rápida y efectiva a los incidentes de seguridad. La clave está en no subestimar nunca la amenaza de los cibercriminales y en estar siempre un paso adelante en la protección de la información sensible.