先日から噂されているウォルト・ディズニー社がハッキングされたという話題にたいして、ウォール・ストリート・ジャーナルが正式にその被害を確認したと報道しました。1.1テラバイトにも及ぶとされる盗まれたデータには、未発表のプロジェクトに関する情報、これまで公開されたことのないコンセプトアート、さまざまなログイン情報や個人データの詳細などが含まれていると噂されていました。
記事によると、ウォール・ストリート・ジャーナルが確認したファイルによると、漏洩したのは広告キャンペーン、スタジオ技術、面接候補者に関する議論を含む、社内のSlackシステムに関する内容だとの事。
Nullbulgeと名乗る匿名のハッカー集団はブログ投稿で、ディズニーのSlackチャンネル数千件からコンピューターコードや未発表プロジェクトの詳細を含むデータを公開したと述べていました。
盗まれたとされるデータや入手方法に関する同グループの主張は、すぐには確認されませんでした。
ウォール・ストリート・ジャーナルは、ディズニーの企業ウェブサイトの維持、ソフトウェア開発、採用候補者の評価、ESPN内の新進リーダー向けプログラム、従業員の犬の写真などに関する会話が含まれており、盗まれたデータは少なくとも2019年まで遡ると主張しています。
また、「ディズニーはこの件について調査中だ」と広報担当者は語ったとも伝えています。
犯行グループはディズニーの「アーティストとの契約の扱い方、AI へのアプローチ、そして消費者に対する露骨な無視」のためだとし、「『こんにちは、ディズニー。あなたのSlackデータはすべて持っています』と言ったら、彼らは即座にロックダウンして私たちを排除しようとするでしょう。決闘では、先に撃ったほうが良いに決まっています。」と主張しています。
Nullbulgeのオンライン活動を追ってきたセキュリティ研究者のエリック・パーカー氏によると、Nullbulgeは5月からディズニーのコンピューターシステムにアクセスしたと主張し始めたとの事。パーカー氏は、このハッキンググループは実際には1人の人物だと考えており、「彼は金のためにやっているのではない。これは注目を集めるための行為だと思う」と説明しています。
Nullbulgeの主張の一部である「アーティストとの契約の扱い方、AI へのアプローチ」は実際に昨年の歴史的な長さを更新したストライキの中での話し合いの争点でもあり、Nullbulgeが実際に身代金目当てでなく雇用者の権利のために行動したのであれば、過去のハッキング犯罪とは少し毛色が異なってくるようです。
ソース:Internal Disney Communications Leaked Online After Hack
