Данни от вътрешната система за съвместна работа Slack на Disney са изтекли онлайн, включително дискусии за рекламни кампании, студийни технологии и кандидати за интервю, разкриват файлове, разгледани от The Wall Street Journal.
Анонимната хакерска група, която се нарича Nullbulge, посочва в публикация в блог, че е публикувала данни от хиляди Slack канали на компанията, включително компютърен код и подробности за неиздавани проекти. Slack е широко използвана платформа в големи компании за групови комуникации относно стратегически инициативи.
Твърденията на групата относно обхвата на взетите документи и как се е сдобила с тях не могат да бъдат потвърдени веднага. Материалите, прегледани от WSJ, включват разговори за поддържане на корпоративния уебсайт на Disney, разработка на софтуер, оценки на кандидати за работа, програми за изгряващи лидери в рамките на ESPN и снимки на кучета на служители, като данните се простират поне до 2019 г.
„Disney разследва въпроса“, коментира говорител.
Бизнесът на гиганта обхваща филми, стрийминг услугите Disney+ и Hulu, тематични паркове, кабелна телевизия и спортния гигант ESPN. Компанията е собственик на популярни франчайзи като Marvel и „Междузвездни войни“.
През последните седмици Nullbulge публикува снимки на документи онлайн, за които твърди, че са получени от Slack каналите на компанията. Nullbulge споделя, че това са извадки от описания на проекти и планове, както и данни за посещения, резервации и приходи на Disneyland Paris.
Nullbulge се представя за хактивистка (от хакерска и активистка, бел. ред.) група, която се застъпва за правата на артистите и избира своите цели въз основа на набор от социални, икономически или политически ценности. Говорител на групата посочва в онлайн съобщение, че тя се е прицелила в Disney, „поради начина, по който се отнася към договорите с артисти, подхода ѝ към изкуствения интелект и че е доста пренебрежителна към потребителя“.
Тези коментари засягат идеологическите разриви, възникващи в развлекателната индустрия, докато напредъкът на изкуствения интелект се ускорява. Някои артисти и активисти се опасяват, че творческата им работа ще бъде изтеглена от интернет без компенсация от големите технологични компании, които я използват за захранване на нови чатботове и други инструменти, които генерират текст, изображения и видео отговори на заявки. Няколко технологични компании твърдят, че ползването на данни от публичния интернет е справедливо, защото въпросното съдържание е публикувано там.
Nullbulge е публикувала данните, защото твърди, че смята, че отправянето на искания към Disney би било неефективно, коментира говорителят. „Ако кажем: „Здравейте, Disney, имаме всичките ви ненужни данни“, те незабавно ще заключат всичко и ще се опитат да ни премахнат. В дуела е по-добре да действаш първи“, коментира говорителят.
Още през май Nullbulge е започнала да твърди, че е получила достъп до компютърните системи на Disney, твърди Ерик Паркър, изследовател по сигурността, който следва онлайн активностите на групата. Той смята, че хакерската група всъщност е само един човек. „Той не го прави за пари“, казва Паркър. „Смятам, че това е упражнение за привличане на внимание“.
Хакерската група преди е разпространявала злонамерен софтуер, като го е криела в безплатни добавки за видеоигри и базиран на изкуствен интелект софтуер за генериране на изображения, казват изследователи по сигурността - тактика, известна като Троянски кон.
Групата каза, че е получила достъп до информацията чрез мениджър на Disney за разработка на софтуер, чийто компютър са компрометирали два пъти. Не е ясно колко голям е достъпът на групата до системата на Disney.
16:27 | 16.07.24 г.
