Slack ภายในของ Disney ถูกแฮ็ก? NullBulge อ้างปล่อยข้อมูลรั่ว 1.1 TiB

 (hackread.com)
1 คะแนน โดย GN⁺ 2024-07-14 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • กลุ่มแฮ็กติวิสต์ NullBulge อ้างว่าได้เจาะระบบ Disney และปล่อยข้อมูลภายในจาก Slack ขนาด 1.1TB
  • คาดว่าข้อมูลที่รั่วไหลมีทั้งข้อความ ไฟล์ และโค้ดรวมอยู่ด้วย

กลุ่ม NullBulge: ใคร ทำไปทำไม และทำได้อย่างไร

  • ยังไม่ทราบที่มาของกลุ่ม NullBulge
  • ตามเว็บไซต์ทางการของพวกเขา กลุ่มนี้มีเป้าหมายเพื่อปกป้องสิทธิของศิลปินและรับประกันว่าพวกเขาจะได้รับค่าตอบแทนที่เป็นธรรมสำหรับผลงาน
  • มีข่าวลือว่า NullBulge มีความเชื่อมโยงกับแก๊งแรนซัมแวร์ LockBit และดูเหมือนจะใช้ builder ที่รั่วไหลของ LockBit

ปัญหาด้านลิขสิทธิ์ของ Disney

  • ในช่วงไม่กี่ปีที่ผ่านมา Disney เผชิญทั้งเสียงวิจารณ์และปัญหาทางกฎหมายเกี่ยวกับการจ่ายส่วนแบ่งอย่างเป็นธรรมให้กับศิลปินและนักเขียน
  • บุคคลมีชื่อเสียงอย่าง Neil Gaiman ชี้ว่า Disney ไม่ได้จ่ายค่า royalty ให้กับนักเขียนและศิลปินบางรายสำหรับผลงานที่เกี่ยวข้องกับทรัพย์สินทางปัญญาของ Disney รวมถึงนิยายดัดแปลงและกราฟิกโนเวล
  • ปัญหานี้ส่งผลกระทบต่อครีเอเตอร์หลายรายที่เคยทำงานกับแฟรนไชส์ "Star Wars" และ "Alien"
  • แม้จะมีการตกลงยอมความในบางกรณีที่เป็นข่าวใหญ่ แต่นักเขียนและศิลปินจำนวนมากก็ยังคงต้องต่อสู้เพื่อให้ได้รับค่าตอบแทนที่พึงได้
  • องค์กรอย่าง SFWA กำลังรณรงค์อย่างแข็งขันเพื่อครีเอเตอร์เหล่านี้ และได้ตั้งคณะทำงานเพื่อกดดันให้ Disney ปฏิบัติตามภาระผูกพันทางการเงิน

ความเห็นของ GN⁺

  • เหตุการณ์แฮ็ก Slack ของ Disney ครั้งนี้เป็นกรณีร้ายแรงที่สะท้อนถึงความเปราะบางของระบบความปลอดภัยองค์กร การรั่วไหลของข้อมูลภายในอาจสร้างความเสียหายมหาศาลต่อโครงการในอนาคตและข้อมูลส่วนบุคคล
  • เมื่อดูจากการที่กลุ่มแฮ็กอ้างว่าแรงจูงใจคือการปกป้องสิทธิของศิลปิน เหตุการณ์นี้จึงดูเหมือนมีสารทางสังคมที่มากกว่าการแฮ็กธรรมดา และอาจตีความได้ว่าเป็นการต่อต้านการปฏิบัติที่ไม่เป็นธรรมของบริษัท
  • เหตุการณ์แฮ็กต่อเนื่องของบริษัทยักษ์ใหญ่อย่าง AT&T และ Ticketmaster ในช่วงหลังควรเป็นสัญญาณเตือนให้ตระหนักถึงความสำคัญของความมั่นคงปลอดภัยไซเบอร์ บริษัทต่าง ๆ ควรเร่งเสริมความแข็งแกร่งของระบบความปลอดภัยควบคู่ไปกับการปรับปรุงธรรมาภิบาลภายใน
  • ขณะเดียวกัน การกระทำผิดกฎหมายของกลุ่มแฮ็กก็ไม่อาจทำให้ชอบธรรมได้ การหยิบยกประเด็นสังคมควรทำผ่านวิธีที่ถูกกฎหมายและสร้างสรรค์ และผู้ที่เกี่ยวข้องกับเหตุการณ์แฮ็กครั้งนี้ควรถูกลงโทษอย่างเข้มงวด

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2024-07-14
ความคิดเห็นบน Hacker News
  • บริษัทต่าง ๆ กำลังแบกรับความรับผิดชอบโดยไม่ทันตระหนัก เมื่อพวกเขาบันทึกการสื่อสารภายในทั้งหมด
  • เนื่องจาก Disney เข้าไปพัวพันกับข้อถกเถียงทางสังคมและการเมือง จึงคาดว่าจะมีการตรวจสอบเนื้อหาในลิงก์นี้อย่างหนัก
  • เป็นเรื่องที่เกิดขึ้นเมื่อคืนนี้ แต่สงสัยว่าทำไมถึงมีข่าวออกมาน้อยจัง นอกจากนี้ยังน่าเศร้าที่ "คนวงใน" มีข้อมูลส่วนตัวอย่าง SSN หลุดออกมาด้วย
  • ดูเหมือนว่าช่วงหลังจะมีการแฮ็กเป้าหมายระดับสูงเพิ่มขึ้น อาจเป็นผลจากบริษัทที่พยายามแทนที่พนักงานทั้งหมดด้วย AI จนปลดทีมความปลอดภัยออกก็ได้
  • ดูเหมือนว่า Slack จะมีปัญหา
    • อาจเป็นเพราะเครื่องมือดึงข้อมูลที่ใช้ API key ที่ถูกขโมยมา
    • การจำกัดอัตราการใช้งานและการมอนิเตอร์ของ Slack น่าจะช่วยได้
  • ความเห็นเชิงประชดว่าขอบคุณที่ทำ MCU พัง
  • ยังไม่เข้าใจสถานการณ์ของคนวงใน (Matthew J Van Andel) ว่าเริ่มแรกไปร่วมมือกับแฮ็กเกอร์ แล้วมาทีหลังถึงรู้สึกเสียใจและพยายามตัดการเข้าถึง หรือว่าแฮ็กเกอร์เผยแพร่ข้อมูลของเขาเพื่อตอบโต้กันแน่
  • เหตุการณ์นี้จะกลายเป็นขุมทรัพย์สำหรับฝ่ายต่อต้าน DEI เพราะจะเผยให้เห็นว่าสิ่งที่ไม่ได้พูดกันกลับถูกพูดจริง ๆ
  • 1Tb เป็นข้อมูลจำนวนมากแน่นอน แต่ก็ยังคาดหวังว่าจะมีมากกว่านี้จาก Slack ของ Disney
  • ควรไปเรียนรู้เรื่อง opsec จาก Disney Vault