Passer au contenu

Disney victime d’un piratage : les données volées sont-elles dangereuses ?

Suite à la revendication d’un groupe de hackers ce week-end, voici ce que l’on sait sur cette fuite de données.

Décidément, l’année 2024 n’épargne pas les secrets de la firme aux grandes oreilles. Après un piratage de sa branche animation en avril dernier, la Walt Disney Company vient d’être victime d’un nouveau groupe de hackers. Le samedi 13 juillet dernier, le collectif anonyme Nullbudge a affirmé être en possession de plus d’un téra octet de données compromettantes – telles que des conversations internes, des codes confidentiels et des détails concernant des projets non annoncés – prélevées depuis le logiciel de communication professionnel Slack. L’outil prisé des entreprises aurait été compromis via un simple cheval de Troie, ce genre de malware déguisé en un programme légitime.

Selon Nullbudge, un manager du développement logiciel chez Disney se serait fait avoir à deux reprises, avec un premier programme pour un jeu vidéo, puis un second que le groupe n’a pas souhaité spécifier. Un porte-parole a toutefois expliqué que cette attaque vise à punir l’entreprise pour “la façon dont elle gère les contrats des artistes, son approche de l’IA ainsi que son mépris flagrant pour le consommateur“. Ces pirates sont en effet connus pour leurs actions contre des entités aux pratiques économiques, politiques et sociales largement critiquées. Mais concrètement, que risque Disney face au partage des informations volées ?

Des photos de chien aux statistiques de Disneyland Paris

D’après un journaliste du Wall Street Journal ayant eu un aperçu des données recueillies par Nullbudge, certains messages et autres documents remontent jusqu’en 2019. Puisqu’il s’agit de fichiers remplis de conversations quotidiennes entre les employés, les échanges vont du simple partage de photos de famille et d’animaux de compagnie, aux résultats d’entretiens d’embauche, en passant par les revenus de Disneyland Paris. Même le parc français se retrouve victime de cette fuite.

Le porte-parole du collectif justifie l’absence de négociations avec l’entreprise par un besoin de frapper fort : “Si nous leur disions ‘Bonjour Disney, nous avons toutes vos données Slack’, ils se braqueraient instantanément et essaieraient de nous éliminer. Dans un duel, il vaut mieux tirer en premier.” Contrairement au piratage d’avril dernier qui a servi d’archivage de contenu artistique plutôt que de véritable menace, Nullbudge a ici une volonté de nuire.

D’après des propos d’Eric Parker – chercheur américain en cybersécurité – relayés par le Wall Street Journal, ce “groupe” serait en réalité l’œuvre d’une seule et même personne. “Il ne fait pas cela pour l’argent, je pense donc que c’est une façon d’attirer l’attention” explique-t-il. Si les données n’ont encore rien révélé de compromettant au grand public, la Walt Disney Company doit être en train de limiter les dégâts à tout prix. “Disney enquête sur cette affaire” s’est contenté de déclarer l’entreprise, laissant présager une belle panique en coulisses.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

1 commentaire
Les commentaires sont fermés.

Mode