全球娱乐巨头迪士尼近日成为一场震撼业界的网络攻击事件的中心。
一个自称「NullBulge」的黑客组织表示,他们从近 10000 个频道窃取了 1.1TB 的迪士尼内部 Slack 数据,包括未发布的项目、代码、图片、登录凭据、内部 API/Web 页面链接等详细信息。
NullBulge 声称掌握了迪士尼内部信息
NullBulge 在网上发帖称,他们从迪士尼内部人员获得了这些数据,原计划在深入挖掘后再公布,但内部人员胆怯,将他们踢了出来,并透露了涉嫌合作者的名字。但是否真的有内部人员帮助黑客获取信息尚未得到证实。
该黑客组织的宗旨是「保护艺术家权益并确保其作品获得公平的报酬」,其攻击目标包括以下三类:第一,「反对任何形式的加密货币或相关产品 / 服务的推广。」第二,「认为 AI 生成的艺术品对创意产业有害,应受到抑制。」第三,「反对从 Patreons、其他支持艺术家的平台或艺术家那里盗窃的行为。」
据相关报道,上个月 NullBulge 向 GitHub 上传了恶意的 Stable Diffusion 扩展,以抗议人工智能窃取现实生活中的艺术家的作品。
黑客组织为何选择迪士尼作为目标?
迪士尼之所以引起 NullBulge 注意,可能是因为它曾因未支付《星球大战》《异形》和《吸血鬼猎人巴菲》等作品编剧的版税而成为批评的焦点。
《华尔街日报》报道称,迪士尼的艺术家合同、对人工智能的态度以及对消费者的漠视促使该组织将目标对准了这家娱乐公司。
过去几周,NullBulge 通过社交媒体平台发布了有关入侵迪士尼 Slack 的帖子,其中一篇帖子显示了巴黎迪士尼乐园的访客、预定、收入数据以及 Disney+ 的新流媒体模式。
另据报道,自 2019 年 Disney+ 平台推出以来,已有数千名注册该平台的用户遭到黑客攻击。
在搜索结果中出现了超过 4000 个客户账户
《华尔街日报》查看了大量泄露的文件,其中包括有关维护迪士尼公司网站的对话、软件开发、就业候选人评估、ESPN 新兴领导者计划以及员工宠物狗的照片,数据至少可追溯到 2019 年。
除了所谓的 Slack 数据外,NullBulge 还发布了他们声称提供内部访问权限和数据的个人的详细信息。泄露的内容包括医疗记录和其他个人身份信息,以及据称是迪士尼员工的 1 Password 密码管理器的内容。
安全研究人员曾警告,如果企业 Slack 账户被攻破,将成为攻击者的宝库。这个流行的团队沟通平台归 Salesforce 所有,IBM、Capital One、Uber 和迪士尼竞争对手 Paramount 等多家知名组织都在使用这个平台。
一位未透露姓名的 Nullbulge 发言人向《华尔街日报》解释了黑客为何会先公布数据,然后再提出问题。
发言人表示,「如果我们说,『你好,迪士尼,我们拥有你所有的 Slack 数据』,他们会立即封锁并试图将我们消灭。在决斗中,你最好先开火。」
数据泄露,迪士尼公司如何应对?
目前,迪士尼公司正在对这一事件进行深入调查,以评估泄露事件的影响并采取相应的应对措施。此次泄密事件显然将对迪士尼公司带来广泛的负面影响,未来的业务和合作关系可能因此受到严峻考验。
艾米·帕斯卡尔
2014 年,索尼影业遭受的一次与朝鲜有关的巨大黑客事件,被认为是美国历史上最严重的企业数据泄露事件之一,引发了国际危机。这起事件不仅暴露了公司高管的电子邮件和整个电影剧本等重要信息,还泄露了大量电子邮件,对娱乐行业造成了严重影响。奥斯卡获奖制片人艾米·帕斯卡尔因此辞去了工作室联合首席执行官的职务。
随着社会发展数字化进程的加快,企业和个人面临的网络安全威胁日益严峻。此次网络攻击不仅造成财产损失,还导致个人隐私泄露,长期来看,如果迪士尼无法有效防止类似事件,再次发生将对其市场竞争力和用户信任度造成打击!
•••
往期阅读
READMORE
商务合作
识别二维码洽谈
