Slack nội bộ của Disney bị hack? NullBulge làm lộ 1.1 TiB dữ liệu

 (hackread.com)
1 điểm bởi GN⁺ 2024-07-14 | 1 bình luận | Chia sẻ qua WhatsApp
  • Nhóm hacktivist NullBulge tuyên bố đã xâm nhập Disney và làm rò rỉ 1.1TB dữ liệu Slack nội bộ
  • Dữ liệu bị rò rỉ được cho là bao gồm tin nhắn, tệp và mã nguồn

Nhóm NullBulge: họ là ai, vì sao và bằng cách nào

  • Nguồn gốc của nhóm NullBulge hiện chưa được biết đến
  • Theo trang web chính thức của họ, mục tiêu là bảo vệ quyền lợi của nghệ sĩ và bảo đảm họ được trả công công bằng cho tác phẩm của mình
  • Có tin đồn NullBulge có liên hệ với băng nhóm ransomware LockBit. Nhóm này dường như đang sử dụng builder bị rò rỉ của LockBit

Vấn đề bản quyền của Disney

  • Trong những năm gần đây, Disney đã đối mặt với chỉ trích và các vấn đề pháp lý liên quan đến việc chi trả phần lợi ích công bằng cho nghệ sĩ và nhà văn
  • Những nhân vật nổi tiếng như Neil Gaiman đã chỉ ra rằng Disney không trả royalty cho một số nhà văn và nghệ sĩ đối với các tác phẩm như tiểu thuyết hóa và graphic novel dựa trên các tài sản thuộc sở hữu của Disney
  • Vấn đề này ảnh hưởng đến nhiều nhà sáng tạo từng làm việc cho các thương hiệu "Star Wars" và "Alien"
  • Dù đã có một số thỏa thuận đáng chú ý, nhiều nhà văn và nghệ sĩ vẫn đang chật vật để nhận được khoản thanh toán xứng đáng
  • Các tổ chức như SFWA đang tích cực vận động cho những nhà sáng tạo này và lập các lực lượng đặc nhiệm để gây áp lực buộc Disney thực hiện nghĩa vụ tài chính của mình

Ý kiến của GN⁺

  • Vụ hack Slack của Disney lần này là một sự cố nghiêm trọng, cho thấy lỗ hổng trong hệ thống bảo mật của doanh nghiệp. Việc rò rỉ thông tin nội bộ có thể gây ra thiệt hại rất lớn đối với các dự án tương lai và dữ liệu cá nhân
  • Xét việc nhóm hacker tuyên bố động cơ là bảo vệ quyền lợi của nghệ sĩ, có thể thấy đây không chỉ là một vụ hack đơn thuần mà còn mang thông điệp xã hội. Nó có thể được diễn giải là sự phản kháng trước cách đối xử không công bằng của doanh nghiệp
  • Hàng loạt vụ hack gần đây nhắm vào các tập đoàn lớn như AT&T và Ticketmaster cần trở thành lời cảnh tỉnh về an ninh mạng. Các doanh nghiệp cần vừa tăng cường hệ thống bảo mật vừa cải thiện quản trị nội bộ
  • Mặt khác, không thể biện minh cho hành vi phi pháp của nhóm hacker. Việc nêu ra các vấn đề xã hội phải được thực hiện theo cách hợp pháp và mang tính xây dựng. Những người liên quan đến vụ hack cần bị xử lý nghiêm

Bài viết liên quan

1 bình luận

 
GN⁺ 2024-07-14
Ý kiến trên Hacker News
  • Các công ty đang gánh một trách nhiệm mà họ chưa nhận thức hết khi ghi lại mọi liên lạc nội bộ
  • Disney đang vướng vào các tranh cãi xã hội và chính trị, nên có thể sẽ có rất nhiều sự soi xét về nội dung trong liên kết này
  • Chuyện này xảy ra từ tối qua mà không hiểu sao lại có ít bài báo như vậy. Ngoài ra, thật đáng buồn khi một "người trong cuộc" bị lộ thông tin cá nhân như SSN
  • Có vẻ gần đây các vụ hack nhắm vào mục tiêu lớn đang gia tăng. Có lẽ đó là hệ quả của việc các công ty muốn thay thế toàn bộ nhân sự bằng AI nên đã sa thải đội ngũ bảo mật
  • Có vẻ Slack đang có vấn đề
    • Có thể là do công cụ dump sử dụng API key bị đánh cắp
    • Giới hạn tốc độ và giám sát của Slack có thể sẽ hữu ích
  • Một ý kiến mỉa mai cảm ơn vì đã phá hỏng MCU
  • Tôi không hiểu tình huống của người trong cuộc (Matthew J Van Andel). Không rõ có phải ban đầu anh ta đã hợp tác với hacker rồi sau đó hối hận và tìm cách chặn truy cập, khiến hacker trả đũa bằng cách làm lộ thông tin của anh ta hay không
  • Vụ việc này sẽ trở thành một kho báu cho phe chống DEI. Nó sẽ cho thấy những điều tưởng là không được nói ra thực tế đã được nói ra
  • 1Tb rõ ràng là lượng dữ liệu lớn, nhưng tôi đã kỳ vọng nhiều hơn từ Slack của Disney
  • Nên học bảo mật vận hành (opsec) từ Disney Vault