Une très grande partie des conversations Slack de Disney vient d’être publiée sur le net par un groupe d’hacktivistes qui aurait réussi à compromettre le compte de la société via un simple cheval de Troie.
Disney nous fait une Sony. A l’instar de son concurrent japonais en 2014, le géant américain du divertissement fait face à une colossale fuite de données. Un groupe d’hacktivistes se faisant appeler NullBulge est parvenu à compromettre le compte Slack de l’entreprise et a publié directement sur le net près de 1,1 To de données confidentielles qu’il a pu y trouver. Si pour l’instant, peu d’informations circulent quant à la teneur des données dévoilées, Disney essayant surement de limiter la fuite, certaines sources font états d’un large éventails d’information allant de photos de familles à des comptes rendus d’entretiens d'embauches en passant par des code confidentiels, des informations sur des projets à venir ou les résultats financiers d’Eurodisney.
Le soi-disant groupe d’hacktiviste, qui pourrait tout aussi bien n’être qu’une seule personne, a annoncé avoir mené cette opération pour punir Disney a cause de “la façon dont l’entreprise gère les contrats des artistes, de son approche de l’IA ainsi que pour son mépris flagrant pour le consommateur“. D’après un billet posté par NullBulge, le hack aurait été réalisé via un simple cheval de troie, déguisé en logiciel anodin, qui aurait alors trompé la vigilance d’un des managers de la firme aux grandes oreilles. Ce n’est donc, pour l’instant, pas la sécurité de l’application qui est à mettre en cause.
NullBugle n’a par ailleurs pas tenté de négocier quoi que ce soit avec Disney avant de divulguer les données, souhaitant directement frapper fort. “Si nous leur disions “Bonjour Disney, nous avons toutes vos données Slack”, ils se seraient braqués instantanément et auraient tenté de nous éliminer. Dans un duel, mieux vaut tirer en premier”, a expliqué le collectif. Disney s’est contenté de son côté d’informer qu’elle enquêtait sur l'incident.