مجموعة قراصنة تُسرّب بيانات من محادثات Disney الخاصة على Slack

نشرت مجموعة القراصنة NullBulge على الإنترنت بيانات خاصة من مجموعة عمل شركة Walt Disney على Slack، من نحو 10,000 قناة. ووفقًا لوكالة رويترز، ادعت المجموعة أنها سرقت بيانات حجمها تيرابايت واحد من شركة الترفيه، منها بيانات تسجيل دخول، ومناقشات حملات إعلانية، وتقييمات الموظفين الجدد والمرشحين، وتفاصيل عن المشاريع الخاصة القادمة، ومعلومات أخرى ترجع حتى عام 2019.

وعلّق المتحدث باسم Disney على استفسار رويترز عبر البريد الإلكتروني قائلًا: “Disney تُحقق في هذا الأمر”. ولم تنشر شركة الترفيه أيّ تفاصيل أو بيانات عامة أخرى إلى الآن.

ووفقًا لمجلة Wired، قالت مجموعة NullBulge إنها نجحت في الوصول إلى البيانات بفضل تعاون أحد موظفي Disney، لكن هذه المعلومة لم تؤكد.

نُشرت البيانات المسروقة لأول مرة يوم الخميس على منتدى القراصنة الشهير BreachForums. ورغم أن المنشور حُذف، فإن المعلومات كانت قد انتشرت بالفعل عبر النسخ الاحتياطية للموقع.

وفي تصريح من روي شيرمان -الرئيس التنفيذي الميداني للتكنولوجيا في شركة Mitiga Security الذي قرأ المعلومات المُسربة- لمجلة Wired، قال: “كل شيء يبدو سليمًا: روابط كثيرة، ومحادثات موظفين، وبعض بيانات تسجيل الدخول، وغير ذلك من المحتوى. فالشركات تُخترق كثيرًا، لا سيما عمليات السرقة من البيانات المخزنة سحابيًا ومنصات البرمجيات كخدمة، فهذا أسهل بكثير على المهاجمين ويحقق منافع أكبر”.

وصفت مجموعة Nullbulge نفسها بأنها مجموعة قراصنة نشطاء معنيون بحماية حقوق الفنانين. وشرحت على موقعها الإلكتروني أنها تخترق من يرتكبون واحدة من “الخطايا” الثلاث: نشر أعمال فنية من إعداد الذكاء الاصطناعي، والسرقة من Patreon أو أيّ منصات أخرى تدعم الفنانين، وترويج العملات الرقمية.

“مهمتنا اتباع طرق تضمن تقليل السرقة من الفنانين وتعزيز نظام عادل ومستدام للمبدعين”، وفقًا لما تُعلنه Nullbulge على موقعها الإلكتروني، الذي تعلن عليه أيضًا الخدمات التي تقدمها، ومنشورات مدونتها، وظهورها في الإعلام.

تسريب Disney ليس الوحيد الذي رُصد هذا الشهر. فقبل بضعة أيام، نشر قرصان مجموعة تضم 10 مليارات كلمة مرور مرفقة بها معلومات عن أشخاص وشركات في جميع أنحاء العالم.