近期重大資料外洩事故頻傳,先是大型售票業者TickerMaster遭駭,疑似談判破裂對方陸續公布竊得資料,接著電信業者AT&T證實遭駭,攻擊者取得近乎所有用戶的通訊記錄、簡訊傳送記錄,如今又有駭客聲稱,他們對美國大型娛樂業者出手。

根據資安新聞網站HackRead報導,自稱是NullBulge的駭客組織號稱入侵迪士尼(Disney)內部網路環境,並從他們內部架設的Slack基礎設施竊得1.1 TiB(1.2 TB)資料。該組織於7月12日在駭客論壇BreachForums透露此事,宣稱他們握有完整的對話內容,以及工作區裡交換的檔案與其他資料。

這些駭客甚至還號稱下載了近1萬個頻道的內容,以及所有的訊息、檔案,甚至還有尚未發布的專案、RAW圖片、程式碼、內部API的連結等相關資料。

值得留意的是,他們不只在駭客論壇透露此事,還利用社群網站X公開,並架設網站提供下載。

華爾街日報取得對方公布的資料進行分析,指出對話內容包括如何維護迪士尼網站、軟體開發、挑選面試的員工、ESPN新任主管的計畫,這些資料最少可追溯到2019年。

究竟是否如駭客聲稱確有其事?迪士尼其中一名發言人透露正在著手調查。資安新聞團隊VX-underground指出,根據駭客的說法,他們很有可能是透過竊資軟體取得上述檔案。

這些駭客的來源為何,目前仍不清楚,但他們在架設的網站上聲稱,從事駭客行為的目的,是為了保護藝術創作者的權利,確保他們的作品獲得對等的報酬。有研究人員根據這些駭客使用的工具進行比對,認為很有可能與勒索軟體駭客組織LockBit有所關連,原因是NullBulge疑似使用LockBit勒索軟體產生工具

長期觀察NullBulge的研究人員Eric Parker向華爾街日報透露,這些駭客聲稱5月就入侵迪士尼,但他認為對方的目的不是為了錢,而是要引起外界關注。對於發動攻擊的過程,駭客透露是藉由該公司軟體開發經理的電腦取得所需資訊,他們成功入侵這臺電腦2次,其中一次是透過遊戲外掛程式得逞。但究竟如何存取該公司的Slack環境,這些駭客並未說明。

雖然這起資料外洩事件的真實性有待進一步證實,但迪士尼不願支付部分創作者版稅的爭議,已存在一段時間,而有可能成為這些駭客下手的動機。

相關爭議之所以開始浮上檯面,HackRead報導認為,關鍵事件是2020年小說家Alan Dean Foster指控,迪士尼在併購盧卡斯影業、二十世紀影業取得星際大戰、異形的小說版權,卻沒有支付他相關銷售的版稅,雖然後續促成一些和解協議,仍有許多創作者仍很難獲得應有報酬,不過,就算如此,發動網路攻擊並不值得鼓勵與認同。

熱門新聞

Advertisement