해커 그룹, 디즈니의 비공개 슬랙에서 데이터 유출

해커 그룹 NullBulge가 월트 디즈니의 내부 슬랙에서 약 1만 개의 채널로부터 얻은 개인 데이터를 온라인에 공개했습니다. 로이터에 따르면, 이 그룹은 로그인 정보, 광고 캠페인에 대한 논의, 새로운 직원 및 후보자 평가, 다가오는 비공개 프로젝트에 대한 세부 정보 등 엔터테인먼트 회사로부터 1테라바이트의 데이터를 훔쳤다고 주장했습니다. 이 정보는 최대 2019년까지의 데이터입니다.

“디즈니는 이 문제를 조사 중입니다”라고 디즈니의 대변인이 이메일을 통해 로이터에게 답변했습니다. 엔터테인먼트 회사는 아직 추가 상세 정보를 공유하지 않았으며, 공공 발표도 하지 않았습니다.

Wired에 따르면, NullBulge는 디즈니의 한 직원이 공조자로서 역할을 해줘서 접근을 획득했다고 주장했지만 이 정보는 아직 확인되지 않았습니다.

도난당한 데이터는 처음에는 인기 있는 해커 포럼인 BreachForums에서 목요일에 공개되었습니다. 이 글은 내려갔지만, 그 정보는 이미 미러 사이트를 통해 퍼져있었습니다.

“많은 URL들, 직원들 간의 대화, 일부 인증 정보, 그 외의 내용들이 모두 진짜처럼 보입니다”라고 미티가 보안의 필드 CTO인 로에이 셔먼이 유출된 정보를 읽고 와이어드에 말했습니다. “기업들이 계속 해킹당하고 있습니다. 특히 클라우드와 소프트웨어-서비스 플랫폼에서의 데이터 도난이 많습니다”라고 그는 덧붙였습니다. “해커들에게는 이러한 도난이 더 쉽고, 더 큰 보상을 줍니다.”

Nullbulge는 자신들의 조직을 아티스트의 권리를 보호하는 해키비스트 그룹이라고 설명했습니다. 그들의 웹사이트에서는 이 그룹이 AI 아트워크 공유, Patreon 또는 기타 아티스트를 지원하는 플랫폼에서의 도난, 그리고 암호화폐 홍보 등 세 가지 “죄악”을 저지른 자들을 해킹한다고 설명하고 있습니다.

“우리의 임무는 예술가들에게서의 도난을 줄이는 방법을 제시하고, 창작자들에게 공정하고 지속 가능한 생태계를 촉진하는 것입니다”라고 Nullbulge는 그들의 웹사이트에서 발표했습니다. 이 기관은 또한 제공하는 서비스, 블로그 포스트, 미디어에서의 출연 등을 공유합니다.

디즈니의 유출 사례는 이번 달에 보고된 사례가 유일한 것이 아닙니다. 며칠 전, 한 해커가 전 세계 사람들과 회사들의 정보로 이루어진 100억 개의 비밀번호을 게시했습니다.