Los hackeos a grandes empresas están a la orden del día. Es raro encontrarnos una semana en la que no se dé a conocer ningún ataque masivo a una empresa, con el correspondiente robo de datos y su venta en la Deep Web. Este verano, además, no está siendo una estación especialmente buena para las empresas. Y, hoy, podemos ver un nuevo gigante que ha caído en las garras de estos piratas informáticos: y es ni más ni menos que Disney.
Hace unas horas, un grupo de piratas informáticos que actúa bajo el nombre de NullBulge ha publicado un mensaje en Twitter en el que afirma haber conseguido robar exactamente 1.1 TB de datos de Disney.
NullBulge@NullBulgeGroup#DisneySlackLeak
#Disney has had their entire dev slack dumped. 1.1TiB of files and chat messages. Anything we could get our hands on, we ed and packaged up. Want to see what goes on behind the doors? go grab it.
https://t.co/saVx4lxgsy https://t.co/FitM8hmOEE12 de julio, 2024 • 08:59
72
12
Tal como podemos ver en el mensaje que han publicado en la red social de Elon Musk, nos encontramos con que estos piratas informáticos han conseguido volcar la base de datos completa de Slack (una plataforma de chat usada por las empresas para comunicaciones), consiguiendo una copia de todos y cada uno de los mensajes, y los archivos, que se han enviado a través de ella. Entre otras cosas, los hackers aseguran que podemos encontrar proyectos abandonados, imágenes RAW, código fuente, datos de inicio de sesión, claves API y mucho más.
Nos llama la atención del mensaje de estos piratas que estaban recibiendo ayuda de un trabajador, al cual estaban pagando una importante cantidad de dinero. Sin embargo, esta persona dejó de colaborar con ellos, lo cual no les sentó bien a los piratas, quienes han revelado su identidad y lanzado una amenaza. Si esa persona hubiera seguido colaborando con los piratas, además de haber ganado mucho más dinero, el ataque podría haber sido mucho más grande.
plataforma de streaming de Disney, en esta base de datos de 1.1 TB filtrada hay mucha información confidencial, tanto de directivos como de desarrolladores. Entre otras cosas, hay credenciales de y claves API que pueden permitir a otros atacantes acceder a la intranet de la compañía, y con ella a todos los datos de los clientes.
De todas formas, aunque por el momento no se ha dado el caso, nosotros recomendamos cambiar la contraseña para evitar posibles conflictos de seguridad y, además, desvincular el método de pago de nuestra cuenta. De esta forma nos ahorraremos disgustos de cara al futuro.