ディズニーがデータ窃取について調査、ハッカーによる犯行声明受け | Codebook|Security News
Codebook|Security News > Articles > Threat Report > ディズニーがデータ窃取について調査、ハッカーによる犯行声明受け

Threat Report

NullBulge

Silobreaker-CyberAlert

Slack

ディズニーがデータ窃取について調査、ハッカーによる犯行声明受け

Yoshida

Yoshida

2024.07.17

ディズニー、データ窃取に関する調査が進行中 ハッカーグループが犯行声明

SecurityWeek – July 16, 2024

ディズニーは、ハッカーグループNullBulgeが同社のものとされるデータをリークしたことを受け、これに関する調査を開始した。

このグループは自身について「アーティストの権利を守り、作品に対する公正な報酬を保障するハクティビスト集団」と表現しており、12日に人気ハッキングフォーラムで、ディズニー社内のSlackチャンネルから流出したとされる1.1TBのデータを入手したと発表している。

リークされたデータはまだ検証されていないが、その内容はチャンネル1万件を出どころとするメッセージやファイルだとされ、中には未発表のプロジェクトの情報、ソースコード、ログイン認証情報、社内APIやWebページへのリンクといった情報が含まれると言われている。

同アクターは、従業員のアカウントに侵入してディズニーのデータにアクセスしたことを示唆しているという。

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ