Compania Walt Disney pare să renunțe la Slack după ce o încălcare de date în iulie a expus peste 1 TB de mesaje și fișiere confidențiale postate pe canalele interne de comunicare ale companiei.
Potrivit CNBC, Disney a început deja să migreze către noi ‘instrumente de colaborare enterprise streamline’ și a trimis un email angajaților în această săptămână pentru a spune că vor finaliza migrația la sfârșitul următorului trimestru fiscal al companiei.
Această mișcare vine după ce compania a suferit o masivă încălcare de date în iulie când un actor de amenințare numit ‘NullBulge’ a spart platforma Slack a Disney și a furat 1,1 TB de date.
Actorul de amenințare a pretins că a furat toate mesajele și fișierele din aproape 10.000 de canale Slack ce conțineau detalii despre proiectele viitoare, informații financiare, informații despre tehnologia informației și alte informații confidențiale.
Disney a suferit o altă încălcare de date cu o lună înainte când 2,5 GB de date de la Club Penguin și corporative au fost divulgate de pe serverul Confluence al companiei pe forumul de mesaje 4chan.
Nu este clar cum vor comunica angajații după ce renunță la Slack și dacă Disney va trece la o altă platformă enterprise, precum Microsoft Teams, sau la propriul lor software intern.
Platformele de comunicare, precum Slack, pot fi o țintă tentantă pentru actorii de amenințare care vor să fure fișiere confidențiale ce pot fi folosite pentru a-și bate joc de victimele lor.
În 2022, grupul de hacking Lapsus$ a spart serverul Slack al Uber folosind datele de autentificare furate ale unui angajat, unde i-au bătut joc pe angajați despre cum au fost spartați.
În august 2023, actorii de amenințare au spart serverul Slack al Activision, furând date ale angajaților și informații despre jocurile viitoare.
Xerox afirmă că subsidiara XBS U.S. a fost spartă după ce o gașcă de ransomware a scurs datele
Fortinet confirmă încălcarea de date după ce un hacker pretinde să fi furat 440 GB de fișiere
DICK’S închide emailul, blochează conturile angajaților după un atac cibernetic
CSC ServiceWorks dezvăluie o încălcare de date după un atac cibernetic din 2023
Hackerul șterge 13.000 de dispozitive după ce a spart platforma de management a sălilor de clasă
Leave a Reply