Fuga di Dati Disney
Ricercatori di Cyber Press hanno scoperto 1.1 terabyte di dati trapelati dai sistemi interni di Slack di Disney su noti forum di fughe di dati.
Il gruppo di hacker noto come “NullBulge” ha rivelato che i dati sono stati sottratti dal database di Disney.
Questo documento contiene un dump completo di 10.000 canali. Questi canali includono ogni messaggio e file possibile. Il materiale comprende progetti non ancora rilasciati, fotografie grezze e codice sorgente, offrendo uno sguardo raro sui processi di sviluppo e creativi.
Elementi di Elevata Importanza
La fuga contiene anche accessi, link a API interne e pagine web, rivelando le complesse operazioni interne dell’organizzazione. Questo dataset offre un’opportunità rara per analizzare e comprendere il flusso di informazioni e risorse non filtrato dell’organizzazione.
Per rilasciare questo enorme database di Twitter in esclusiva, l’utente chiamato “NullBulge” ha creato un nuovo account sul forum di fughe di dati nel luglio 2024.
Si ritiene che “NullBulge” diffonda anche malware/ransomware attraverso falsi mod di BeamNG, elementi AI casuali come i nodi ComfyUI, e chissà cos’altro.
“La nostra missione è trovare modi per garantire che i furti agli artisti siano ridotti e promuovere un ecosistema equo e sostenibile per i creatori. I nostri hack non sono mossi da malizia, ma mirano a punire chi ruba. Grandi e piccoli furti, incontrano lo stesso destino. Fate attenzione da dove ottenete i contenuti, perché lavoreremo instancabilmente per sviluppare e implementare soluzioni che proteggano i diritti e i mezzi di sussistenza degli artisti nell’era digitale.”
NullBulge
I ricercatori di Cyber Press hanno trovato un foglio Excel che contiene il nome utente e la password dell’amministratore in testo chiaro per diverse piattaforme, tra cui AmericanExpress.com, T-Mobile, Mailchimp, OpenAI, Namecheap e altro ancora.
Non solo Disney, ma hanno affermato di aver compromesso altre piattaforme, come howwelove.com, frenn.org, goldenstatefoods.com, fcci-site.com e altre ancora.
Mentre cerchiamo di capire alcuni ultimi dettagli riguardanti la fuga di dati di Disney, ecco una piccola anticipazione: howwelove.com, goldenstatefoods.com, frenn.org, fcci-site.com e altre! Tutti WordPress, tutti hanno avuto i loro database SQL scaricati. Grazie Contexture. howwelove ha oltre 31.000 account nel suo DB. Buona fortuna :)Basandoci sulle informazioni divulgate dall’attore della minaccia, sospettiamo che questo incidente rappresenti un’altra vittima di malware Infostealer. Il malware Infostealer è progettato per infiltrarsi nei sistemi in modo furtivo, estrarre informazioni sensibili ed esfiltrarle all’attaccante.
Il dump di dati dei 10.000 canali, inclusi messaggi, file, progetti non rilasciati, immagini grezze, codice sorgente, accessi e link a API e pagine web interne, indica una compromissione ampia e profonda tipica delle attività Infostealer.
Tali malware operano spesso in silenzio, catturando e trasmettendo dati senza che la vittima ne sia immediatamente consapevole, il che si allinea con l’ampiezza e la sensibilità dei dati divulgati. La natura estesa dei dati compromessi suggerisce che il malware abbia avuto accesso persistente, raccogliendo e trasmettendo informazioni sistematicamente nel tempo.
Questa violazione sottolinea la necessità critica di misure di sicurezza informatica robuste, tra cui il monitoraggio regolare, l’uso di sistemi avanzati di rilevamento delle minacce e strategie di risposta complete per mitigare l’impatto di tali attacchi.
Maestro del Caos Digitale e Guardiano del Cyberspazio, naviga nel mare oscuro della sicurezza informatica da oltre vent’anni, armato di codice e un irresistibile papillon.
Con la precisione di un bisturi e l’umorismo di un hacker, ha trasformato centinaia di “comuni mortali IT” in veri e propri ninja dell’Ethical Hacking. La sua missione? Insegnare l’arte della difesa digitale a migliaia di ignare risorse aziendali, un firewall alla volta.
Tre segreti che lo rendono un unicorno nel mondo cyber:
Ha una relazione quasi ossessiva con le password. Alcuni collezionano francobolli, lui colleziona hash crittografici.
Il suo gatto si chiama Hash. Sì, come l’algoritmo. No, non miagola in binario (ancora).
Indossa sempre un papillon, perché chi ha detto che non si può hackerare con stile?
Se lo cercate, seguite la scia di bit verdi: è il suo colore preferito. Perché anche nel mondo digitale, è sempre primavera per la sicurezza!
