Disney conferma il data breach subìto e avvia un’indagine sul cyberattacco di Nullbulge

4 months ago 111

Probabilmente eseguito da un singolo criminal hacker del collettivo, l’attacco informatico è avvenuto attraverso un malware che ha infettato il pc di un manager Disney. Il precedente del 2019, quando ad essere stata colpita era stata Disney+, la piattaforma di film e serie tv.

È di alcune ore fa la notizia del data breach alla Walt Disney Company. La cybergang “Nullbulge” ha ammesso, in un post sul social X, di aver compiuto l’operazione malevola, sostenendo di possedere 1,1 terabyte di dati provenienti dai canali Slack della compagnia. E ancora, invitando gli interessati a scaricare il materiale esfiltrato per scoprire “cosa accade dietro le quinte” della multinazionale dell’entertainment.

E mentre Disney conferma il data breach subìto, il collettivo criminale parla di sé come “un gruppo di individui che credono nell’importanza di tutelare i diritti degli artisti e assicurare un equo compenso per il loro lavoro”. E ancora, di un team composto da sostenitori, ricercatori e attivisti appassionati, tutti impegnati a fare la differenza nella comunità creativa”. Ebbene, dopo una serie di speculazioni, il Wall Street Journal riporta l’accaduto, mentre la Disney sta investigando attivamente sull’incidente subìto.

Computer aziendale infettato da malware

Disney conferma il data breach subìto e indaga sull’accaduto. Ciò ribadito, il cyberattacco sarebbe stato sferrato da un unico membro di Nullbulge, mediante un malware che ha infettato il pc di un manager della multinazionale americana fondata nel 1923 da Walt Disney e suo fratello Roy con il nome di “Disney Brothers Cartoon Studio”. Attraverso questa backdoor, dunque violando le porte di comunicazione “sul retro” che forniscono l’opportunità all’attaccante di accedere da remoto al sistema informatico della preda, la cybergang sarebbe riuscita a a mettere mano sul server Slack della compagnia.

In merito all’entità del bottino, le fonti sono discordanti: c’è chi scrive che non sarebbe così significativo (secondo questa tesi, i cybercriminali hanno trafugato “semplici” comunicazioni aziendali che riguardano la gestione dei portali della casa di Topolino, l’assunzione di nuovi dipendenti e fotografie di poco conto); altre fonti, invece, parlano di “dati sensibili ed elementi di grande valore”. Ad ogni modo, sembra che il collettivo Nullbulge miri alla Disney per una ragione ben precisa: il modo in cui tratta i suoi artisti e, soprattutto, chi acquista i suoi prodotti (e le dichiarazioni della cybergang, citate appena sopra, confermerebbero questa “linea”).

Attacco informatico a Disney+

Nel novembre 2019, a pochi giorni dal lancio del servizio di video streaming Disney+ negli Stati Uniti, in Canada e Olanda, la Bbc comunicava la violazione dei profili di migliaia di clienti per poi rivenderli su un forum dedicato. Gli utenti in questione, avevano denunciato di non riuscire più ad accedere al loro account perché qualcuno aveva mutato le credenziali di accesso (indirizzo email/nome utente e password), disconnettendo il profilo dai device sui quali era collegato e bloccando il precedente proprietario.

Immagine: ZDNet

In questo caso, secondo l’indagine svolta da ZDNet, i cybercriminali hanno ottenuto l’accesso agli account violati mediante attacchi brute force, dunque sfruttando la manovra forzata di far collimare delle combinazioni di indirizzi email e password già filtrate online.

Read Entire Article