Disney enquête sur un piratage informatique commis par un groupe anti-IA qui affirme avoir pris « tout ce que nous pouvions mettre la main dessus »

Disney enquête sur un piratage informatique commis par un groupe anti-IA qui affirme avoir pris « tout ce que nous pouvions mettre la main dessus »

Par

Le groupe hacktiviste NullBulge affirme avoir téléchargé cinq années d'informations sur l'entreprise et les employés de Slack

Disney enquête sur une faille interne après qu'un groupe de hacktivistes appelé NullBulge se soit attribué le mérite, ce week-end, d'avoir volé 1,1 téraoctet de données personnelles et professionnelles sur les canaux Slack internes du studio – ou, comme l'a déclaré le groupe dans un tweet depuis supprimé, « tout ce sur quoi nous pouvions mettre la main ».

Le piratage a été signalé sur un forum clandestin, avec la remarque qu'ils n'avaient pas obtenu autant d'informations que prévu puisque « notre homme de l'intérieur a eu peur et nous a mis dehors ».

Disney a déclaré dans un communiqué aux médias lundi qu'ils « enquêtaient sur cette affaire » suite à un premier rapport du Wall Street Journal sur la violation.

Les fichiers divulgués, qui remontent à 2019, comprenaient des discussions sur des campagnes publicitaires, la technologie des studios et des entretiens avec des candidats, selon le WSJ. D'autres informations obtenues lors du piratage vont des plans de parcs d'attractions aux photos des chiens des employés.

Un tweet de vendredi de @NullBulgeGroup (capture d'écran ci-dessus par Hackread.com) disait : « Disney a fait larguer tout son espace de développement. 1,1 Tio de fichiers et de messages de discussion. Tout ce sur quoi nous avons pu mettre la main, nous l'avons téléchargé et empaqueté. Vous voulez voir ce qui se passe derrière les portes ? Allez le chercher. »

Un porte-parole du groupe a déclaré via un message en ligne qu'il avait choisi Disney « en raison de la façon dont il gère les contrats des artistes, de son approche de l'IA et de son mépris assez flagrant pour le consommateur », selon le WSJ.

En août 2023, Reuters a rapporté que Disney développait des applications d'IA en interne et formait des partenariats avec des startups d'IA.

Le groupe a déclaré avoir divulgué les données parce qu'il pensait que Disney ne répondrait à aucune demande de rançon. « Si nous disions « Bonjour Disney, nous avons toutes vos données Slack », ils bloqueraient instantanément et essaieraient de nous éliminer. Dans un duel, il vaut mieux tirer en premier », a déclaré le porte-parole.

Eric Parker, un chercheur en sécurité qui suit NullBulge en ligne, a déclaré au WSJ que le pirate n'était probablement qu'une seule personne : « Il ne le fait pas pour l'argent. Je pense qu'il s'agit d'un exercice de recherche d'attention. »

Le groupe a déclaré avoir accédé aux données en compromettant à deux reprises l'ordinateur d'un responsable du développement de logiciels de Disney.

Un piratage similaire a touché les studios Sony en 2014, au cours duquel des courriels confidentiels ont été divulgués. Le ministère de la Justice a inculpé trois Nord-Coréens en 2021

Selon le ministère de la Justice, les trois accusés travaillaient pour le Bureau général de reconnaissance, une branche des services de renseignement militaire nord-coréens. Ils étaient accusés d'avoir conspiré pour extorquer et voler plus de 1,3 milliard de dollars en espèces et en cryptomonnaies à Disney et à d'autres entreprises.

Publications similaires