Filtración Masiva de Mensajes Internos de Disney en Slack
Un Nuevo Golpe de Hacktivismo
El grupo de hackers conocido como “NullBulge” ha hecho pública una gran cantidad de datos de Disney, afirmando haber extraído más de 1.1 TB de mensajes y archivos internos de Slack. Se presume que esta filtración incluye mensajes de casi 10,000 canales dedicados a proyectos sin lanzar, código, imágenes, credenciales de inicio de sesión y enlaces a sitios web y APIs internos.
Origen del Ataque
NullBulge asegura haber accedido a estos datos a través de un infiltrado dentro de Disney, aunque la veracidad de esta afirmación está en duda. Existe la posibilidad de que los atacantes hayan utilizado malware para comprometer la cuenta de un empleado. La compañía Disney ha confirmado que está investigando el incidente, pero no ha proporcionado más detalles.
La Dimensión del Daño
La filtración se publicó inicialmente en BreachForums, aunque fue retirada rápidamente, persiste en sitios espejo. Diversos expertos, como Roei Sherman de Mitiga Security, advierten que incidentes de esta magnitud son cada vez más comunes, especialmente con plataformas en la nube y servicios de software como Slack. Sherman agregó que los datos en la filtración parecen auténticos, incluyendo URLs, conversaciones de empleados y credenciales.
Motivaciones del Grupo Hacker
NullBulge se presenta como un grupo hacktivista que protege los derechos de los artistas y aboga por una compensación justa. En su sitio web, explican que actúan contra aquellos que cometen lo que ellos consideran “pecados”, como la promoción de criptomonedas, el uso de arte generado por IA y el robo de plataformas de apoyo a artistas como Patreon.
Repercusiones y Futuro
Aparte de los datos de Slack, NullBulge también ha divulgado información personal de un supuesto colaborador de Disney, incluyendo registros médicos y contenido de un gestor de contraseñas. Este supuesto acto de “doxxing” fue en represalia por la pérdida de comunicación con el supuesto colaborador, aunque su cooperación con el grupo hacker no está confirmada.
Implicaciones para la Seguridad Corporativa
Este incidente subraya los riesgos significativos que enfrentan las empresas que utilizan plataformas colaborativas como Slack. Ya sean gigantes de la industria como IBM, Capital One, Uber o Paramount, la seguridad de Slack es una preocupación importante.
Reflexión Final
Los incidentes de seguridad cibernética como este destacan la importancia de fortalecer las medidas de seguridad y adoptar prácticas de ciberseguridad más rigurosas. Las organizaciones deben estar preparadas para enfrentarse a amenazas internas y externas mediante la implementación de políticas estrictas de acceso y monitoreo constante de actividades sospechosas.
Para más detalles sobre las medidas de protección en plataformas de colaboración en línea, puedes visitar la página oficial de Slack y otros recursos disponibles.
Fuente: https://www.wired.com/story/disney-slack-leak-nullbulge/