Hakeri su preuzeli odgovornost za ogromnu provalu podataka koja uključuje 1,1 TB Disney-jevih internih Slack chatova.
Breach, koje je 12. jula prvi prijavio haktivista po imenu NullBulge na mračnom web forumu, izazvalo je talase kroz zajednicu sajber sigurnosti i izazvalo zabrinutost za sigurnost korporativnih komunikacijskih platformi.
Originalni post, prikazan dole, detaljno je naveo da procurila baza podataka uključuje svaku poruku i fajl sa skoro 10.000 kanala.
Podaci navodno sadrže neobjavljene projekte, neobrađene slike, kod, prijave i veze do internih API-ja.
Prema NullBulge-u, breach je rezultat upada navijača Club Penguina u Diznijeve korporativne servere prije skoro tačno mjesec dana.
NullBulge tvrdi da je „Naša misija da donesemo načine da osiguramo da se krađe od umjetnika smanji i da promovišemo pošten i održiv ekosistem za kreatore. Naši hakovi nisu zlonamjerni, već oni za kažnjavanje uhvaćenih u krađi. Velike i male krađe, zadesila ista sudbina. Budite oprezni odakle dobijate sadržaj, jer ćemo neumorno raditi na razvoju i implementaciji rješenja koja štite prava i sredstva za život umjetnika u digitalnom dobu.”
“Sada propuštamo velike oružje”
Hakeri su glasno govorili o razmjerima breach-a. U njihovom postu je stajalo: “Sada propuštamo veliko oružje”, što ukazuje da je početna procjena curenja podataka od 2,6 GB bila jako potcijenjena.
Stvarna veličina proboja, od 1,1 TB, znatno je veća i štetnija nego što se prvobitno mislilo.
Ovo otkriće je izazvalo nalet aktivnosti na raznim dark web forumima, s više postova poput onog prikazanog ispod, što sugeriše da su podaci već široko rasprostranjeni unutar zajednice dark weba.
Istraživači iz Cyber Pressa otkrili su Excel dokument koji uključuje korisničko ime i lozinku administratora u običnom tekstu za različite platforme kao što su AmericanExpress.com, T-Mobile, Mailchimp, OpenAI, Namecheap i druge.
Prvobitnu provalu u Disney-jeve korporativne servere navodno su izvršili pojedinci povezani sa zajednicom navijača Club Penguin. Club Penguin, popularna online igra u vlasništvu Disney-ja, ima posvećenu bazu obožavatelja, od kojih neki možda posjeduju napredne tehničke vještine.
Kada su napadači dobili pristup Diznijevim korporativnim serverima, mogli su da se infiltriraju u interne komunikacione sisteme, uključujući Slack.
Baza podataka sa zahtjevom sadrži datoteke, neobjavljene projekte, neobrađene slike, kod, prijave i veze do internih API-ja.
Napadači su mogli koristiti nekoliko metoda za pristup ovim podacima:
- Krađa kredencijala : Napadači su možda ukrali kredencijale za prijavu putem phishing napada ili iskorištavanjem slabih politika lozinki.
- Iskorištavanje ranjivosti API-ja: Slack API-ji, ako nisu pravilno osigurani, mogu biti pristupni prolaz za napadače za pristup internim podacima. Napadači su možda pronašli i iskoristili takve ranjivosti.
- Bočno kretanje : Nakon što su dobili početni pristup, napadači su se mogli kretati bočno unutar Disneyeve mreže kako bi pronašli i izvukli podatke iz Slack kanala.
Stručnjaci za sajber sigurnost pozivaju kompanije da pojačaju svoje sigurnosne mjere, posebno za interne komunikacijske alate kao što je Slack, kako bi spriječili slična kršenja u budućnosti.
Disney još nije objavio službenu izjavu u vezi s breach-om.
Izvor: CyberSecurityNews
