Benoit Grunemwald – Expert en Cybersécurité chez ESET France
1,2 téraoctet de données internes en ligne !
Le groupe d’activistes pirates Nullbulge a affirmé avoir divulgué environ 1,2 téraoctet de données internes de Disney via Slack. Ces données comprennent des informations sur des projets non publiés, des images brutes, des codes informatiques et certains identifiants, rapporte CNN. Le groupe aurait accédé à ces données par l’intermédiaire d’un utilisateur ayant accès à Slack.
Disney enquête actuellement sur cet incident. Nullbulge dit l’avoir ciblé en raison de sa gestion des contrats d’artistes, de son utilisation de l’intelligence artificielle et de son mépris perçu pour les consommateurs. Depuis plusieurs semaines, le groupe fait allusion à la divulgation de ces données sur ses réseaux sociaux.
Nullbulge chercherait à défendre les droits et la rémunération des artistes, surtout à l’ère de l’IA. Ils estiment qu’imposer des exigences à Disney serait vain, d’où leur décision de divulguer les données.
Cet incident rappelle le piratage de Sony Pictures en 2014 par la Corée du Nord, qui avait provoqué une crise internationale.
Benoit Grunemwald
« Point d’entrée au système d’information et aux données, les comptes d’applications ou ordinateurs compromis sont activement recherchés par les cybercriminels. Ces accès frauduleux doivent alors être utilisés furtivement, car s’ils permettent aux criminels (et non Hackeurs), de connaître le système d’information de leurs victimes, ils peuvent également révéler leur présence. Un autre moment sensible du point de vue du pirate est l’exfiltration des données, des équipes de cyber sécurité peuvent surveiller les flux et repérer les transferts volumineux et suspects. Cette tâche est rendue ardue avec la prolifération d’applications utilisées en entreprise, les portes d’entrées se multiplient, rendant la détection de comportement malveillant plus complexe. Cette complexité est renforcée avec les applications Cloud, pour lesquelles la maîtrise n’est pas totale.
Par ailleurs et en raison de la nature très personnelle des informations qu’il contient et de son utilisation par la plupart des grandes entreprises, Slack est souvent ciblé et peut être intercepté plus facilement que d’autres zones plus sécurisées d’un réseau d’entreprise. »
Sources https://edition.cnn.com/2024/
NOTE : ESET ne porte aucune responsabilité quant à l’exactitude des informations provenant de sources tierces.