L’azienda di intrattenimento Disney ha avviato un’investigazione con il sospetto che un gruppo di hacker abbia sottratto dai sistemi della società 1,1 Tb (Terabyte) di dati provenienti dalle chat interne, gestite con il sistema Slack, molto utilizzato in ambito corporate. Si tratterebbe di dati estremamente sensibili, contenenti tra l’altro progetti ancora non resi pubblici e sezioni di codice sorgente.
Non ci sono però certezze sul fatto che questo imponente furto sia avvenuto realmente. Un gruppo di hacker ha pubblicato una frazione di questi dati, ma non è chiaro se sia effettivamente in possesso di quanto sostiene. Non si tratterebbe, a quanto risulta dalle prime ricostruzioni, di un tentativo di estorsione (ransomware) a scopo di lucro, ma di un gruppo di attivisti informatici (hacktivist) che vorrebbero punire Disney per i suoi comportamenti.
Il sospetto furto di dati a Disney
Disney ha avviato, stando alla dichiarazione proveniente dall’azienda stessa e riportata dalla rete televisiva americana Cnn, un’indagine interna per verificare se i suoi sistemi abbiano subito un’intrusione. Questa operazione è cominciata dopo che un gruppo di hacker, di nome Nullbulge, ha pubblicato alcuni dati riservati che avrebbero dovuto essere in possesso esclusivo della società di intrattenimento.
Gli hacker hanno anche dichiarato di avere a disposizione 1,1 Terabyte di dati sottratti durante un attacco. Proverrebbero dalle chat interne di Slack, un programma di comunicazione interna per aziende molto utilizzato dalle grandi realtà. Conterrebbero dati estremamente sensibili, come progetti ancora non noti al pubblico, codici sorgente, credenziali di accesso e link alle interfacce interne dell’azienda.
Disney non ha né confermato né smentito le affermazioni degli hacker, ma si è presa del tempo per verificare se i propri sistemi siano stati o meno violati. La porzione di dati pubblicata dagli hacker non garantisce infatti che non si tratti di minacce a vuoto, fatte utilizzando materiale proveniente da leak precedenti.
I responsabili del furto: cos’è Nullbulge
La natura del gruppo di hacker che ha portato a termine questa operazione però pone alcune domande sulle motivazioni dell’attacco. Non si tratta infatti di un ransomware, un attacco finalizzato all’estorsione. Questo tipo di violazioni sono diventate estremamente comuni negli ultimi anni, perché permettono a chi le perpetra di guadagnare moltissimo denaro velocemente.
In un attacco ransomware, l’hacker blocca i dati di un’azienda dietro a una chiave crittografica che solo lui conosce e chiede poi una somma di denaro per restituire l’accesso. Se l’azienda non paga, i dati vengono venduti sul dark web. Questo significa però che un’azienda bersaglio di questo tipo di attacco non deve avviare un’investigazione per capire se sia effettivamente accaduto. In questo caso però, sembra che Disney sia all’oscuro dell’attacco e non abbia ricevuto alcun ricatto.
La ragione starebbe nella natura del gruppo hacker che l’avrebbe attaccata. Nullbulge si definisce un collettivo di hacktivisti (attivisti informatici, hacker che operano per uno scopo ideologico e non di lucro), nato per “proteggere gli artisti”. Negli ultimi mesi questo stesso collettivo si era fatto conoscere diffondendo uno strumento sulla piattaforma GitHub, che avrebbe permesso di abusare un’estensione di Stable Diffusion, il famoso generatore di immagini basato sull’intelligenza artificiale, e rubare le credenziali di accesso degli utenti.
