ディズニー内部Slackがハッキング? NullBulgeが1.1TiBのデータ流出を主張

 (hackread.com)
1 ポイント 投稿者 GN⁺ 2024-07-14 | 1件のコメント | WhatsAppで共有
  • ハクティビスト集団NullBulgeがディズニーに侵入し、1.1TBの内部Slackデータを流出させたと主張
  • 流出したデータには、メッセージ、ファイル、コードなどが含まれているとみられる

NullBulgeグループ: 誰が、なぜ、そしてどうやって

  • NullBulgeグループの起源は不明
  • 公式ウェブサイトによれば、アーティストの権利を保護し、作品に対する公正な報酬を確保することを目的としている
  • NullBulgeがLockBitランサムウェア集団と関係しているといううわさがある。LockBitの流出したビルダーを使用しているように見える

ディズニーの著作権問題

  • 近年、ディズニーはアーティストや作家に対する公正な取り分の支払いをめぐって、批判や法的問題に直面している
  • Neil Gaimanのような著名人は、ディズニーがディズニー所有プロパティのノベライズやグラフィックノベルを含む作品について、一部の作家やアーティストにロイヤルティを支払っていないと指摘している
  • この問題は、"Star Wars"や"Alien"フランチャイズで働いたさまざまなクリエイターに影響を与えている
  • いくつかの注目度の高い和解にもかかわらず、多くの作家やアーティストはいまだに正当な支払いを受けるために苦闘している
  • SFWAのような団体は、こうしたクリエイターのために積極的にキャンペーンを行っており、ディズニーに財務上の義務を果たさせるための圧力を強めるべくタスクフォースを結成している

GN⁺の見解

  • 今回のディズニーSlackハッキング事件は、企業のセキュリティ体制の脆弱性を露呈させた深刻な事件である。内部情報の流出により、今後のプロジェクトや個人情報などに甚大な被害が予想される
  • ハッキング集団の動機がアーティストの権利保護だと主張されている点から、これは単なるハッキングを超えた社会的メッセージを含んでいるように見える。企業の不公正な扱いに対する反発と解釈できる
  • 最近のAT&T、Ticketmasterなど大企業で相次ぐハッキング事故は、サイバーセキュリティへの警戒感を高める契機になるべきである。企業はセキュリティシステムの強化とともに、内部ガバナンスの改善にも取り組む必要がある
  • 一方で、ハッカー集団の違法行為が正当化されることはない。社会的課題の提起は、合法的かつ建設的な方法で行われるべきであり、事件に関与した者には厳正な処罰が必要である

関連記事

1件のコメント

 
GN⁺ 2024-07-14
Hacker Newsの意見
  • 企業はすべての社内コミュニケーションを記録することで、自覚していない責任を負っている
  • Disneyは社会的・政治的な論争に関与しているため、この流出内容についてかなりの精査が行われると予想される
  • 昨夜起きた出来事なのに、なぜこれほど記事が少ないのか不思議だ。また、「内部関係者」のSSNなど個人情報が流出したのは気の毒だ
  • 最近は注目度の高いハッキングが増えているように見える。おそらく、あらゆる人員をAIで置き換えようとする企業のせいでセキュリティ人材が解雇された結果かもしれない
  • Slackに問題があるようだ
    • おそらく盗まれたAPIキーを使うダンプツールが原因かもしれない
    • Slackのレート制限と監視が役立つ可能性がある
  • MCUを台無しにしてくれてありがとう、という皮肉交じりの意見
  • 内部関係者(Matthew J Van Andel)の状況がよく分からない。最初はハッカーに協力していたが後悔してアクセスを遮断しようとし、ハッカーが報復として彼の情報を流出させたのではないか、という疑問
  • この事件は反DEI派にとっての宝の山になるだろう。口にされていないと思われていたことが、実際には語られていたと明らかになるはずだ
  • 1Tbが大量のデータであるのは確かだが、DisneyのSlackならもっと多いと予想していた
  • Disney Vaultから運用セキュリティ(opsec)を学ぶべきだ