I criminal hacker di Nullbulge sarebbero entrati nel server Slack della Disney per carpire informazioni sui progetti futuri dell’azienda (compresi concept art “top secret”). Si temono anche attacchi all’identità e alle credenziali di accesso dei dipendenti.
Mentre si avvicina ad ampie falcate il panel di Marvel Studios al San Diego Comic-Con 2024, il collettivo di cybercriminali “Nullbulge” ammette di aver compiuto un data breach alla Walt Disney Company (la cui divisione Walt Disney Studios, con sede a Burbank in California, si occupa della produzione di lungometraggi. E di cui lo studio Marvel fa parte dal 2009), esfiltrando oltre 1 TB di dati di documenti top secret, incluse informazioni su progetti non ancora resi noti. Nel 2019, la piattaforma Disney+ era stata violata da hacker criminali.
Secondo quanto scrive EM360, i criminal hacker di Nullbulge – che si definiscono “un collettivo di individui che credono nell’importanza di tutelare i diritti degli artisti e assicurare un equo compenso per il loro lavoro. Il nostro team è composto da sostenitori, ricercatori e attivisti appassionati, tutti impegnati a fare la differenza nella comunità creativa” – hanno avuto accesso al server Slack della Disney e da qui avrebbe acquisito informazioni sui progetti futuri dell’azienda, compresi dei concept art “top secret”. E ancora, sarebbero stati acquisiti (il condizionale è d’obbligo, considerando che la Disney non ha rilasciato commenti in merito) anche credenziali di accesso e dati personali dei dipendenti.
Attacco informatico ad Insomniac Games
In tema di entertainment, il data breach alla Walt Disney Company riporta alla mente l’attacco informatico subìto da Insomniac Games nel dicembre 2023. Nell’occasione, come spiega Cyberdaily, l’azienda statunitense che sviluppa videogiochi è stata vittima di un’iniziativa malevola condotta dal gruppo ransomware Rhysida (responsabile del cyberattacco al Comune di Ferrara); il collettivo ha dichiarato di aver ottenuto l’accesso a una mole non specificata di documenti confidenziali e informazioni relative a progetti dello studio (tra cui il videogioco “Marvel’s Wolverine”), per poi chiedere un riscatto di 2 milioni di dollari.
Da parte sua, Insomniac Games ha pubblicato un comunicato sul social X in risposta all’attacco informatico, ringraziando la community di gaming “per la compassione e il sostegno incondizionato, profondamente apprezzati”, e dicendosi “consapevole che i dati rubati includono informazioni personali appartenenti ai nostri dipendenti, ex dipendenti e collaboratori indipendenti. Include anche i primi dettagli sullo sviluppo di Marvel’s Wolverine per PlayStation 5. Continuiamo a lavorare rapidamente per determinare quali dati sono stati colpiti”.
Valore degli account di videogame hackerati
Fortnite, il popolare videogame, è al centro anche di un mercato illegale: quello degli account hackerati dei videogame, che complessivamente vale 1 miliardo di dollari all’anno. A dirlo è un report degli analisti di Night Lion Security. Parlando di numeri, ogni profilo è venduto in media a 200-250 dollari ma ce ne sono alcuni con “skin” – cioè personalizzazioni dell’avatar – di particolare valore, che fanno salire il prezzo di un account fino a qualche migliaio di dollari.
Ma Fortnite – sviluppato da Epic Games, è divenuto presto un fenomeno globale dopo il suo lancio nel 2017 – non è l’unico videogame ricercato sul mercato nero degli account. Ad essere molto gettonati sono anche Minecraft, RuneScape e Roblox. In totale, i quattro giochi danno vita a compravendite pari a 700 milioni di dollari. Quelli dei videogame, chiosano gli esperti idi cybersecurity, “sono tra gli account hackerati più redditizi sul mercato nero”.