Intern kommunikation i Disney er blevet lækket.
Det gælder blandt andet dialog om annoncekampagner, softwareudvikling, vurderinger af kandidater til ansættelse, programmer for nye ledere inden for sportskanalen ESPN og billeder af ansattes hunde. Alt sammen data, der strækker sig tilbage til 2019.
Det erfarer The Wall Street Journal, der har set samtlige af de hackede dokumenter.
Det er den anonyme hackergruppe Nullbulge, der tager ansvaret for cyberangrebet. Det skriver de i et blogindlæg, hvor gruppen har offentliggjort op mod 10.000 fortrolige data fra underholdningsfirmaets kommunikationskanaler – primært kanalen Slack, skriver Business Insider.
Nullbulges påstande om omfanget af dokumenter, der er blev lækket, og hvordan hackergruppen har fået adgang til de fortrolige data, har ikke været muligt at verificere.
»Disney efterforsker sagen,« siger en talsperson fra Disney til BBC.
Underholdningsgigantens forretninger spænder over film, streamingtjenesterne Disney+ og Hulu, forlystelsesparker, kabel-tv og ESPN.
Medie: En russisk hackergruppe
Nullbulge definerer sig selv som en russisk aktivistisk hackergruppe, der går ind for kunstnerrettigheder. De vælger deres mål ud fra sociale, økonomiske og politiske værdier, lyder det fra en talsmand for gruppen. I en meddelelse skriver de, at de har angrebet Disney, »på grund af måden, de håndterer kunstnerkontrakter, og deres tilgang til ai«, skriver Wired.
Nullbulge publicerede de hackede data, fordi de mente, at det ville være ineffektivt at stille krav til Disney, lyder det fra talsmanden:
»Hvis vi sagde: ‘Hej Disney, vi har alle jeres data’, ville de øjeblikkeligt kæmpe imod os. I en duel skal du skyde først.«
Allerede i maj hævdede hackergruppen at have adgang til Disneys computersystemer, siger Eric Parker, en sikkerhedsforsker, der har fulgt gruppens onlineaktiviteter. Han vurderer desuden, at hackergruppen er en enkelt person.
»Han gør det ikke for penge,« sagde Eric Parker til The Wall Street Journal og tilføjer:
»Jeg tror, at det er en opmærksomhedssøgende øvelse.«
Imidlertid er det usædvanligt, at gruppen bag angrebet har hævdet, at de er »russiske aktivistiske hackere«, da de fleste cyberkriminelle – inklusive russiske hackere – ønsker at tjene penge ved at afpresse deres ofre, skriver BBC.
