Slack internal Disney diretas? NullBulge bocorkan 1.1 TiB data

 (hackread.com)
1 poin oleh GN⁺ 2024-07-14 | 1 komentar | Bagikan ke WhatsApp
  • Kelompok hacktivist NullBulge mengklaim telah menyusup ke Disney dan membocorkan 1.1TB data Slack internal
  • Data yang bocor diperkirakan mencakup pesan, file, kode, dan lainnya

Grup NullBulge: siapa, mengapa, dan bagaimana

  • Asal-usul grup NullBulge tidak diketahui
  • Menurut situs web resmi mereka, tujuannya adalah melindungi hak para artis dan memastikan kompensasi yang adil atas karya mereka
  • Ada rumor bahwa NullBulge terkait dengan geng ransomware LockBit. Mereka tampaknya menggunakan builder LockBit yang telah bocor

Masalah hak cipta Disney

  • Dalam beberapa tahun terakhir, Disney menghadapi kritik dan masalah hukum terkait pembayaran bagian yang adil kepada artis dan penulis
  • Tokoh ternama seperti Neil Gaiman menunjukkan bahwa Disney tidak membayar royalti kepada sebagian penulis dan artis untuk karya-karya seperti novelisasi dan graphic novel dari properti milik Disney
  • Masalah ini memengaruhi berbagai kreator yang bekerja pada franchise "Star Wars" dan "Alien"
  • Terlepas dari beberapa penyelesaian berprofil tinggi, banyak penulis dan artis masih berjuang untuk menerima pembayaran yang semestinya
  • Organisasi seperti SFWA secara aktif berkampanye untuk para kreator ini dan membentuk task force guna menekan Disney agar memenuhi kewajiban finansialnya

Opini GN⁺

  • Insiden peretasan Slack Disney ini merupakan kejadian serius yang mengungkap kerentanan sistem keamanan perusahaan. Kebocoran informasi internal diperkirakan akan menimbulkan kerugian besar, termasuk pada proyek-proyek mendatang dan data pribadi
  • Melihat kelompok peretas ini mengklaim bahwa motif mereka adalah melindungi hak para seniman, insiden ini tampak memuat pesan sosial yang melampaui sekadar peretasan. Ini dapat ditafsirkan sebagai reaksi terhadap perlakuan tidak adil oleh perusahaan
  • Rangkaian insiden peretasan baru-baru ini terhadap perusahaan besar seperti AT&T dan Ticketmaster harus menjadi momentum untuk meningkatkan kewaspadaan terhadap keamanan siber. Perusahaan perlu memperkuat sistem keamanan sekaligus memperbaiki tata kelola internal
  • Di sisi lain, tindakan ilegal kelompok peretas tentu tidak dapat dibenarkan. Pengangkatan isu sosial harus dilakukan dengan cara yang legal dan konstruktif. Diperlukan hukuman tegas bagi mereka yang terlibat dalam insiden peretasan ini

Bacaan terkait

1 komentar

 
GN⁺ 2024-07-14
Komentar Hacker News
  • Perusahaan memikul tanggung jawab yang belum mereka sadari saat merekam semua komunikasi internal
  • Karena Disney terlibat dalam kontroversi sosial dan politik, diperkirakan akan ada banyak penelaahan terhadap isi tautan ini
  • Ini terjadi tadi malam, jadi saya penasaran kenapa artikelnya masih sedikit. Juga menyedihkan bahwa seorang "insider" mengalami kebocoran data pribadi seperti SSN
  • Rasanya peretasan berprofil tinggi akhir-akhir ini meningkat. Mungkin ini akibat perusahaan memecat staf keamanan karena mencoba mengganti semua tenaga kerja dengan AI
  • Sepertinya ada masalah dengan Slack
    • Mungkin karena alat dumping yang menggunakan API key curian
    • Pembatasan laju dan pemantauan dari Slack mungkin bisa membantu
  • Ada komentar sarkastis yang berterima kasih karena telah merusak MCU
  • Saya tidak paham situasi insider (Matthew J Van Andel). Saya penasaran apakah awalnya dia bekerja sama dengan para peretas lalu menyesal dan mencoba memutus akses, dan para peretas membocorkan informasinya sebagai balasan
  • Insiden ini akan menjadi tambang emas bagi pihak anti-DEI. Akan terungkap bahwa hal-hal yang tidak diucapkan ternyata benar-benar diucapkan
  • 1Tb jelas merupakan jumlah data yang besar, tetapi saya mengira akan ada lebih banyak dari Slack Disney
  • Perlu belajar opsec dari Disney Vault