More

    Hakeri tvrde da su breach-ali 1,1 TB Disney-jevih internih slack chatova

    Hakeri su preuzeli odgovornost za ogromnu provalu podataka koja uključuje 1,1 TB Disney-jevih internih Slack chatova.

    Breach, koje je 12. jula prvi prijavio haktivista po imenu NullBulge na mračnom web forumu, izazvalo je talase kroz zajednicu  sajber sigurnosti i izazvalo zabrinutost za sigurnost korporativnih komunikacijskih platformi.

    Originalni post, prikazan dole, detaljno je naveo da procurila baza podataka uključuje svaku poruku i fajl sa skoro 10.000 kanala.

    Podaci navodno sadrže neobjavljene projekte, neobrađene slike, kod, prijave i veze do internih API-ja.

    Originalna objava na forumu
    Originalna objava na forumu

    Prema NullBulge-u, breach je rezultat upada navijača Club Penguina u Diznijeve korporativne servere prije skoro tačno mjesec dana.

    NullBulge tvrdi da je „Naša misija da donesemo načine da osiguramo da se krađe od umjetnika smanji i da promovišemo pošten i održiv ekosistem za kreatore. Naši hakovi nisu zlonamjerni, već oni za kažnjavanje uhvaćenih u krađi. Velike i male krađe, zadesila ista sudbina. Budite oprezni odakle dobijate sadržaj, jer ćemo neumorno raditi na razvoju i implementaciji rješenja koja štite prava i sredstva za život umjetnika u digitalnom dobu.”

    “Sada propuštamo velike oružje”

    Hakeri su glasno govorili o razmjerima breach-a. U njihovom postu je stajalo: “Sada propuštamo veliko oružje”, što ukazuje da je početna procjena curenja podataka od 2,6 GB bila jako potcijenjena.

    Stvarna veličina proboja, od 1,1 TB, znatno je veća i štetnija nego što se prvobitno mislilo.

    Ovo otkriće je izazvalo nalet aktivnosti na raznim dark web forumima, s više postova poput onog prikazanog ispod, što sugeriše da su podaci već široko rasprostranjeni unutar zajednice dark weba.

    Istraživači iz Cyber ​​Pressa otkrili su Excel dokument koji uključuje korisničko ime i lozinku administratora u običnom tekstu za različite platforme kao što su AmericanExpress.com, T-Mobile, Mailchimp, OpenAI, Namecheap i druge.

    Dio procurelih podataka (Izvor: cyberpess.org)

    Prvobitnu provalu u Disney-jeve korporativne servere navodno su izvršili pojedinci povezani sa zajednicom navijača Club Penguin. Club Penguin, popularna online igra u vlasništvu Disney-ja, ima posvećenu bazu obožavatelja, od kojih neki možda posjeduju napredne tehničke vještine.

    Kada su napadači dobili pristup Diznijevim korporativnim serverima, mogli su da se infiltriraju u interne komunikacione sisteme, uključujući Slack.

    Baza podataka sa zahtjevom sadrži datoteke, neobjavljene projekte, neobrađene slike, kod, prijave i veze do internih API-ja.

    Napadači su mogli koristiti nekoliko metoda za pristup ovim podacima:

    1. Krađa kredencijala : Napadači su možda ukrali kredencijale za prijavu putem phishing napada ili  iskorištavanjem slabih politika lozinki.
    2.  Iskorištavanje ranjivosti API-ja: Slack API-ji, ako nisu pravilno osigurani, mogu biti pristupni prolaz za napadače za pristup internim podacima. Napadači su možda pronašli i  iskoristili takve ranjivosti.
    3. Bočno kretanje : Nakon što su dobili početni pristup, napadači su se mogli kretati bočno unutar Disneyeve mreže kako bi pronašli i izvukli podatke iz Slack kanala.

     Stručnjaci za sajber sigurnost pozivaju kompanije da pojačaju svoje sigurnosne mjere, posebno za interne komunikacijske alate kao što je Slack, kako bi spriječili slična kršenja u budućnosti.

    Disney još nije objavio službenu izjavu u vezi s breach-om.

    Izvor: CyberSecurityNews

    Recent Articles

    spot_img

    Related Stories