Хакерская группа NullBulge взломала личную переписку сотрудников компании Disney в корпоративном мессенджере Slack. Об этом сообщает The Wall Street Journal.
Украденные данные включают сообщения и файлы с 2019 года, среди которых есть информация о неопубликованных проектах, кодах, изображениях, учетных данных для входа в корпоративные системы и ссылки на внутренние вебсайты Disney. Также хакеры получили доступ к разговорам о разработке программного обеспечения, данные о посещаемости и доходах парижского Диснейленда, внутренних документах и оценке кандидатов на работу.
Данные были опубликованы 11 июля на сайте BreachForums, но позже были удалены. NullBulge также обнародовала подробную информацию о сотруднике Disney, который, по их утверждениям, помог им получить доступ к данным компании. В частности, они опубликовали его медицинские записи и содержимое менеджера паролей 1Password.
Действительно ли у хакеров была помощь изнутри, остается неподтвержденным. Они также могли использовать вредоносное ПО для похищения информации, чтобы скомпрометировать учетную запись работника.
В Disney заявили, что проводят расследование.