Σε ένα καλοκαίρι ήδη γεμάτο με περιστατικά κυβερνοασφάλειας, η Disney (DIS.N) βρέθηκε στο επίκεντρο μιας μεγάλης διαρροής δεδομένων της Disney.
Σύμφωνα με έκθεση από την Wall Street Journal Την Πέμπτη, οι πληροφορίες που διέρρευσαν περιλαμβάνουν οικονομικές στρατηγικές, δεδομένα πελατών και προσωπικά στοιχεία των μελών του προσωπικού.
Η παραβίαση δεδομένων της Disney έχει εγείρει σοβαρές ανησυχίες για την ασφάλεια μιας από τις μεγαλύτερες εταιρείες ψυχαγωγίας στον κόσμο, που είναι γνωστή για το χειρισμό τεράστιων ποσοτήτων ευαίσθητων δεδομένων σε πολλά επιχειρηματικά της τμήματα, συμπεριλαμβανομένων των Disney+ και ESPN+.
Τι υπήρχε στη διαρροή δεδομένων της Disney;
Πρώτα η διαρροή δεδομένων της Disney εντοπίστηκαν νωρίτερα αυτό το καλοκαίριπεριλαμβάνει πάνω από ένα terabyte πληροφοριών που έχουν κλαπεί από τα συστήματα επικοινωνίας της Disney. Ενώ η Disney αναγνώρισε την παραβίαση τον Αύγουστο, μόλις τώρα μαθαίνουμε πόσο εκτεταμένα είναι τα παραβιασμένα δεδομένα. Η διαρροή περιλαμβάνει στοιχεία προσωπικής ταυτοποίησης (PII), όπως αριθμούς διαβατηρίων, στοιχεία βίζας και διευθύνσεις υπαλλήλων της Disney Cruise Line.
Επιπλέον, εκτέθηκαν επίσης ευαίσθητες πληροφορίες πελατών, όπως ονόματα, διευθύνσεις και αριθμοί τηλεφώνου επιβατών κρουαζιέρας.
Μία από τις πιο ανησυχητικές πτυχές αυτής της παραβίασης είναι η έκθεση των διαπιστευτηρίων σύνδεσης για την υποδομή cloud της Disney. Αυτά τα διαπιστευτήρια θα μπορούσαν ενδεχομένως να δώσουν στους χάκερ πρόσβαση σε κρίσιμα συστήματα υποστήριξης, καθιστώντας το ακόμη πιο σοβαρή απειλή.
Διακυβεύτηκαν οικονομικά και στρατηγικά δεδομένα
Πέρα από τα προσωπικά δεδομένα, τα αρχεία που διέρρευσαν από τη διαρροή δεδομένων της Disney περιέχουν λεπτομερείς οικονομικές πληροφορίες, συμπεριλαμβανομένων των αναλύσεων εσόδων για το Disney+ και το ESPN+.
Υπάρχουν επίσης υπολογιστικά φύλλα που περιγράφουν λεπτομερώς το πάρκο της Disney στρατηγικές τιμολόγησης και μελλοντικές προσφορέςκαθώς και άλλες βασικές οικονομικές μετρήσεις που θα μπορούσαν να είναι πολύτιμες για ανταγωνιστές ή κακόβουλους παράγοντες. Αυτό το επίπεδο λεπτομέρειας παρέχει μια σπάνια εσωτερική ματιά στις οικονομικές λειτουργίες και την επιχειρηματική στρατηγική της Disney, μεγάλο μέρος της οποίας συνήθως μένει κρυφό.
Η NullBulge είναι υπεύθυνη για τη διαρροή δεδομένων της Disney
Η ομάδα hacking NullBulge φέρεται να είναι υπεύθυνη για την επίθεση.
Σύμφωνα με την Wall Street Journal, η ομάδα διέρρευσε δεδομένα από χιλιάδες κανάλια Slack, την εσωτερική πλατφόρμα επικοινωνίας της Disney. Αυτή η παραβίαση από μόνη της έχει αποκαλύψει περισσότερα από 44 εκατομμύρια μηνύματασυμπεριλαμβανομένων ευαίσθητων κωδικών υπολογιστή και πληροφοριών για έργα που δεν έχουν κυκλοφορήσει. Οι διαρροές όχι μόνο θέτουν σε κίνδυνο τις εσωτερικές λειτουργίες αλλά θα μπορούσαν επίσης να αποκαλύψουν λεπτομέρειες σχετικά με μελλοντικά επιχειρηματικά σχέδια και έργα ψυχαγωγίας.
Η απάντηση της Disney
Η Disney δεν έχει ακόμη δημοσιεύσει μια λεπτομερή δημόσια δήλωση σχετικά με το πλήρες εύρος της διαρροής δεδομένων της Disney, αν και έχουν αναγνωρίσει ότι η έρευνα βρίσκεται σε εξέλιξη. Η Slack, η οποία ανήκει στη Salesforce, έχει επίσης παρέμεινε σιωπηλός για το θέμα. Η παραβίαση εγείρει ερωτήματα σχετικά με την επάρκεια των μέτρων ασφαλείας τόσο της Disney όσο και της Slack, ειδικά δεδομένης της κλίμακας των δεδομένων που εκτίθενται.
Βραχυπρόθεσμα, η διαρροή δεδομένων θα μπορούσε να έχει πολλές επιπτώσεις. Τα εκτεθειμένα διαπιστευτήρια σύνδεσης και δεδομένα υποδομής cloud θα μπορούσαν να οδηγήσουν σε περαιτέρω παραβιάσεις εάν δεν αντιμετωπιστούν γρήγορα. Η αποδέσμευση ευαίσθητων δεδομένων πελατών και εργαζομένων θα μπορούσε να οδηγήσει σε κλοπή ταυτότητας ή άλλη προσωπική βλάβη. Για τη Disney, αυτή η παραβίαση θα μπορούσε επίσης να επηρεάσει την εικόνα της επωνυμίας της, καθώς την εμπιστεύονται εκατομμύρια πελάτες σε όλο τον κόσμο.
Τι ακολουθεί;
Καθώς η Disney συνεχίζει την έρευνά της, οι ειδικοί στον τομέα της κυβερνοασφάλειας θα παρακολουθούν στενά πώς η εταιρεία αντιμετωπίζει την παραβίαση και προστατεύει τα συστήματά της από μελλοντικές επιθέσεις. Αυτό το περιστατικό χρησιμεύει ως μια έντονη υπενθύμιση των τρωτών σημείων που αντιμετωπίζουν ακόμη και μεγάλες εταιρείες στο σημερινό ψηφιακό τοπίο. Εάν αυτή η παραβίαση είναι κάποια ένδειξη, καμία εταιρεία δεν έχει ανοσία στους κινδύνους κυβερνοεπιθέσεων και τα ισχυρά μέτρα ασφαλείας είναι πιο σημαντικά από ποτέ.
Ενώ η Disney προσπαθεί να διαχειριστεί τις συνέπειες αυτής της τεράστιας διαρροής δεδομένων, πελάτες, εργαζόμενοι, ακόμη και ανταγωνιστές θα περιμένουν να δουν πόσο βαθιά αυτή η παραβίαση έχει επηρεάσει μια από τις πιο εμβληματικές εταιρείες στον κόσμο.
Πίστωση επιλεγμένης εικόνας: Εμρέ Τσιτάκ/Ιδεόγραμμα AI
VIA: DataConomy.com
