- Eine Gruppe namens NullBulge veröffentlichte ein 1,1-Terabyte großes Datenpaket, das angeblich interne Archive von Disney enthält. Die Hacker behaupten, die Daten von einem Disney-Insider erhalten zu haben, konnten das aber nicht zweifelsfrei belegen. Disney hat den Vorfall nicht bestätigt und untersucht die Angelegenheit. NullBulge bezeichnet sich als Hacktivistengruppe, die die Rechte von Künstlern schützt und gegen die Förderung von Kryptowährungen sowie KI-generierte Kunstwerke ist. Der Leak beinhaltet medizinische Aufzeichnungen und persönlich identifizierende Informationen des mutmaßlichen Insiders.
Eine Gruppe namens “NullBulge” veröffentlichte Ende letzter Woche ein 1,1-Terabyte großes Datenpaket, das angeblich eine Sammlung interner Archive enthält. Die Daten sollen jede Nachricht und Datei aus fast 10.000 Kanälen umfassen, darunter bisher unveröffentlichte Projekte, Code, Bilder, Zugangsdaten und Links zu internen Webseiten und APIs. Die Hacker behaupten, sie hätten die Daten von einem Disney-Insider erhalten und nannten den mutmaßlichen Kollaborateur. Eine Person mit diesem Namen, die Disney als aktuellen Arbeitgeber auflistet, reagierte nicht auf Anfragen nach Kommentaren. Ob die Hacker tatsächlich interne Hilfe hatten, bleibt unbestätigt; sie könnten auch Malware zur Informationsbeschaffung genutzt haben, um ein Mitarbeiterkonto zu kompromittieren. Disney hat den Vorfall nicht bestätigt und reagierte ebenfalls nicht auf mehrere Anfragen zur Echtheit der gestohlenen Daten. Ein Disney-Sprecher teilte mit, dass das Unternehmen “diese Angelegenheit untersuche”. Die Daten, die erstmals am Donnerstag veröffentlicht wurden, erschienen auf BreachForums und wurden später entfernt, sind aber weiterhin auf Spiegelseiten verfügbar.
Expertenmeinungen
Roei Sherman, CTO bei Mitiga Security, zeigte sich nicht überrascht, dass ein Gigant wie Disney von einem Vorfall dieser Größenordnung betroffen sein könnte. Laut Sherman werden Unternehmen ständig gehackt, insbesondere werden Daten von Cloud- und SaaS-Plattformen (Software-as-a-Service) gestohlen. Das sei für Angreifer einfacher und verspricht größere Belohnungen. Sherman, der die Daten des Leaks prüfte, meinte zudem, dass “alles legitim aussieht – viele URLs, Gespräche von Mitarbeitern, einige Zugangsdaten und anderer Inhalt”. NullBulge bezeichnet sich als “Hacktivistengruppe, die die Rechte von Künstlern schützt und eine faire Vergütung für ihre Arbeit sicherstellt”. Die Gruppe gibt an, nur Ziele anzugreifen, die eine der drei “Sünden” begehen. Erstens: “Wir dulden keine Form der Förderung von Kryptowährungen oder kryptowährungsbezogenen Produkten/Dienstleistungen.” Zweitens: “Wir glauben, dass durch KI generierte Kunstwerke der Kreativbranche schaden und sollten entmutigt werden.” Drittens: “Jeglicher Diebstahl von Plattformen wie Patreon oder anderen Plattformen zur Unterstützung von Künstlern, oder Künstlern im Allgemeinen.”
Philosophie und Ziele der Gruppe
Die “Wissenswand” der Gruppe, auf der sie ihre Datenlecks auflistet, fasst die Philosophie zusammen: “Welchen besseren Weg gibt es, jemanden zu bestrafen, als ihn in Schwierigkeiten zu bringen, was?” Zuvor hatte die Gruppe den indischen Inhaltsersteller Chief Shifter ins Visier genommen und ihn öffentlich bloßgestellt. Dann, im Mai, veröffentlichte NullBulge einen weiteren Schlag und spielte auf den Disney-Hack an. “Hier ist einer, den ich nie gedacht hätte, dass ich ihn so schnell erreichen würde … Disney. Ja, dieses Disney”, schrieb NullBulge, was darauf hindeutet, dass die Gruppe aus einer einzelnen Person bestehen könnte. “Der Angriff hat gerade erst begonnen, aber wir haben einige gute Sachen. Um zu zeigen, dass wir es ernst meinen, hier sind zwei Dateien von innen.”
Konsequenzen des Leaks
Zusätzlich zu den angeblichen Slack-Daten veröffentlichte NullBulge detaillierte Informationen über die Person, von der sie behaupten, dass sie den internen Zugang und die Daten bereitgestellt hat. Der Leak beinhaltet medizinische Aufzeichnungen und andere persönlich identifizierende Informationen sowie den angeblichen Inhalt des 1Password-Passwortmanagers des Disney-Mitarbeiters. NullBulge behauptet, die Person als Vergeltungsmaßnahme für den Abbruch der Kommunikation und des Zugangs offengelegt zu haben, obwohl unklar bleibt, ob der Mitarbeiter tatsächlich mit der Gruppe kollaborierte. Sicherheitsforscher haben lange davor gewarnt, dass Unternehmens-Slack-Konten einen Schatz für Angreifer darstellen können, falls diese kompromittiert werden. Die beliebte Plattform für Teamkommunikation gehört zu Salesforce und wird von einer Reihe prominenter Organisationen genutzt, darunter IBM, Capital One, Uber und der Disney-Rivale Paramount. Sherman warnte, dass Disney nun wahrscheinlich verstärkt Ziel opportunistischer Bedrohungsakteure sein wird.
