Tarihinin en büyük veri sızıntılarından biri ile karşı karşıya olan Disney, Nullbulge isimli hacker grubu tarafından başlatılan saldırıda 1.1 TB’lık veri sızıntısına maruz kaldı. Hacker grubu, kendi web sayfaları üzerinden yaptıkları açıklamada sızdırılan verilerin içerdiği bilgileri açıklarken verilerin satışına başladı.
Kısa süre içerisinde satışı engellenen sızdırılmış verilerin arasında daha yayınlanmamış Disney yapımları, Disney+ kullanıcılarının giriş bilgileri, yüksek çözünürlüklü RAW görseller gibi detayların yer aldığı aktarıldı. Hacker grubu, saldırıyı şirketin ekip arası iletişimlerde kullandığı Slack üzerinden yapıldığını da duyurdu.
10.000’in üzerinde Slack grubunun tüm mesajlarını sızdıran Nullbulge, platform üzerinden gönderilen dosyaların tamamını da ele geçirdiğini paylaştı. Saldırının ise Matt van Andel isimli bir Disney çalışanının bilgisayarına sızılması ile başladığı biliniyor.
Github üzerinden kaynağı belirsiz bir dosya indiren Andel’in bilgisayarına erişilmesi ile birlikte şirketin özel API’ları ve web sayfalarının açığa çıktığı ve kaynak kodlarının sızdırıldığı da Nullbulge aracılığıyla açıklanan bilgiler arasında.
Nullbulge ekibi, kendilerini sanatçıların haklarını koruyan bir hacker grubu olarak ifade ediyor. Son zamanlarda başlayan grevlerin de saldırı ile alakalı olabileceği düşünülmekte.
Disney tarafından henüz konuyla alakalı bir açıklama gelmezken Nullbulge ekibinin diğer hacker grupları ile elde ettiği bilgileri diğer hacker grupları ile paylaşma ihtimali üzerinde duruluyor. Böyle bir olayın yaşanması durumunda Disney’in daha fazla siber saldırıya maruz kalması oldukça muhtemel.