Mauvaise nouvelle pour Disney, la marque de Mickey a subi un vol massif de données. On parle d’environ 1To de datas récupérées via le Slack de l’entreprise et publiées par un groupe de hackers se faisant appeler NullBulge. L’amas d’informations contiendrait diverses informations et projets à venir dans le jeu vidéo.
Mickey face aux pirates
C’est ce week-end que l’on a appris la nouvelle. Disney aurait subi un piratage massif par le groupe de hackers Nullbulge. Ce serait plus d’un téraoctet de données en rapport avec le géant américain du divertissement qui aurait fuité. L’organisme pirate à l’origine du hack prône la protection du droit numérique pour les créateurs (gros comme petit) et agit afin de mettre en place différentes mesures pour réduire le vol des artistes. Le groupe affirme avoir obtenu un accès au Slack privé de Disney. Cette plateforme s’apparente à un Microsoft Teams pour professionnel et est une mine d’or pour les groupes malveillants. Cet amas (conséquent) de données contiendrait plusieurs informations sur des projets vidéoludique encore inconnus du grand public, dont une collaboration à venir avec Fortnite. On y retrouve aussi des images conceptuelles, des identifiants de connexion ainsi que des informations personnelles.
>Disney has been hacked
— Pirat_Nation 🔴 (@Pirat_Nation) July 13, 2024
>1TiB of data stolen (unreleased projects, logins, images codes..) pic.twitter.com/nGi5Fv6Qgj
Bien que l’on ne connaisse pas encore le réel contenu de cette fuite de données, nous savons comment celle-ci a eu lieu. Un commentaire du post ci-dessus nous explique qu’une personne travaillant chez Disney en aurait été la cause. Il aurait vraisemblablement téléchargé un dossier sur GitHub qui avait été infecté par un cheval de Troie (un logiciel malveillant premettant de s’introduire discrètement dans votre ordinateur) du groupe de hacker. Ces derniers auraient suivi son activité sur le site après que l’employé ait indiqué sur sa page GitHub qu’il travaillait chez Disney. Pour l’instant, la seule preuve concrète de ce hack massif provient du site officiel du groupe de pirate. Ces derniers font même mention dudit employé dans leur dernier post.
Nous souhaitions pouvoir investiguer un peu plus sur le contenu auquel nous avions accès mais notre insider a pris peur et nous a jeté dehors ! Je pensais que nous avions quelque chose de spécial Matthew J Van Andel ! Considérez cette fuite d’informations personnelles et d’identifiants comme un avertissement.
Une action malveillante sans raison ?
Si on peut lire sur le site officiel les raisons pour lesquelles Nullbulge agit ainsi, on ne connaît pas les raisons de cette action pirate réalisée par le groupe. De toute évidence, ces derniers recherchent sûrement à obtenir une rançon par la filiale multimilliardaire américaine. Chacun peut avoir ses raisons pour mener de telles actions, bien qu’elles soient sanctionnables. Les années passées, plusieurs entreprises avaient été victimes de piratages similaires. On peut penser à Rockstar Games qui, fin 2022, avait été victime d’un vol de données par le biais (encore une fois) de la plateforme Slack. Beaucoup l’avaient vu sur Internet car cette attaque pirate avait été à l’origine de la diffusion de plusieurs vidéos de gameplay de GTA 6, et ce, avant la publication du premier trailer du jeu.