迪士尼驚傳資料外洩，駭客組織NullBulge聲稱竊得逾1 TB內部資料

近期重大資料外洩事故頻傳，先是大型售票業者TickerMaster遭駭，疑似談判破裂對方陸續公布竊得資料，接著電信業者AT&T證實遭駭，攻擊者取得近乎所有用戶的通訊記錄、簡訊傳送記錄，如今又有駭客聲稱，他們對美國大型娛樂業者出手。

根據資安新聞網站HackRead報導，自稱是NullBulge的駭客組織號稱入侵迪士尼（Disney）內部網路環境，並從他們內部架設的Slack基礎設施竊得1.1 TiB（1.2 TB）資料。該組織於7月12日在駭客論壇BreachForums透露此事，宣稱他們握有完整的對話內容，以及工作區裡交換的檔案與其他資料。

這些駭客甚至還號稱下載了近1萬個頻道的內容，以及所有的訊息、檔案，甚至還有尚未發布的專案、RAW圖片、程式碼、內部API的連結等相關資料。

值得留意的是，他們不只在駭客論壇透露此事，還利用社群網站X公開，並架設網站提供下載。

華爾街日報取得對方公布的資料進行分析，指出對話內容包括如何維護迪士尼網站、軟體開發、挑選面試的員工、ESPN新任主管的計畫，這些資料最少可追溯到2019年。

究竟是否如駭客聲稱確有其事？迪士尼其中一名發言人透露正在著手調查。資安新聞團隊VX-underground指出，根據駭客的說法，他們很有可能是透過竊資軟體取得上述檔案。

這些駭客的來源為何，目前仍不清楚，但他們在架設的網站上聲稱，從事駭客行為的目的，是為了保護藝術創作者的權利，確保他們的作品獲得對等的報酬。有研究人員根據這些駭客使用的工具進行比對，認為很有可能與勒索軟體駭客組織LockBit有所關連，原因是NullBulge疑似使用LockBit勒索軟體產生工具。

長期觀察NullBulge的研究人員Eric Parker向華爾街日報透露，這些駭客聲稱5月就入侵迪士尼，但他認為對方的目的不是為了錢，而是要引起外界關注。對於發動攻擊的過程，駭客透露是藉由該公司軟體開發經理的電腦取得所需資訊，他們成功入侵這臺電腦2次，其中一次是透過遊戲外掛程式得逞。但究竟如何存取該公司的Slack環境，這些駭客並未說明。

雖然這起資料外洩事件的真實性有待進一步證實，但迪士尼不願支付部分創作者版稅的爭議，已存在一段時間，而有可能成為這些駭客下手的動機。

相關爭議之所以開始浮上檯面，HackRead報導認為，關鍵事件是2020年小說家Alan Dean Foster指控，迪士尼在併購盧卡斯影業、二十世紀影業取得星際大戰、異形的小說版權，卻沒有支付他相關銷售的版稅，雖然後續促成一些和解協議，仍有許多創作者仍很難獲得應有報酬，不過，就算如此，發動網路攻擊並不值得鼓勵與認同。