Compiuto da un singolo criminal hacker del collettivo, l’attacco informatico è avvenuto attraverso un malware che ha infettato il pc di un manager Disney. Il precedente del 2019, quando Disney+, la piattaforma di film e serie tv, è stata colpita da un brute force attack.
È di alcune ore fa la notizia del data breach alla Walt Disney Company. La cybergang “Nullbulge” ha ammesso, in un post sul social X, di aver compiuto l’operazione malevola, sostenendo di possedere 1,1 terabyte di dati provenienti dai canali Slack della compagnia. E ancora, invitando gli interessati a scaricare il materiale esfiltrato per scoprire “cosa accade dietro le quinte” della multinazionale dell’entertainment.
E mentre Disney conferma il data breach subìto, il collettivo criminale parla di sé come “un gruppo di individui che credono nell’importanza di tutelare i diritti degli artisti e assicurare un equo compenso per il loro lavoro”. E ancora, di un team “composto da sostenitori, ricercatori e attivisti appassionati, tutti impegnati a fare la differenza nella comunità creativa”. Ebbene, dopo una serie di speculazioni, il Wall Street Journal riporta l’accaduto, mentre la Disney sta investigando attivamente sull’incidente subìto.
Computer aziendale infettato da malware
Disney conferma il data breach subìto e indaga sull’accaduto. Ciò ribadito, il cyberattacco sarebbe stato sferrato da un unico membro di Nullbulge, mediante un malware che ha infettato il pc di un manager della multinazionale americana fondata nel 1923 da Walt Disney e suo fratello Roy con il nome di “Disney Brothers Cartoon Studio”. Attraverso questa backdoor, dunque violando le porte di comunicazione “sul retro” che forniscono l’opportunità all’attaccante di accedere da remoto al sistema informatico della preda, la cybergang sarebbe riuscita a a mettere mano sul server Slack della compagnia.
In merito all’entità del bottino, le fonti sono discordanti: c’è chi scrive che non sarebbe così significativo (secondo questa tesi, i cybercriminali hanno trafugato “semplici” comunicazioni aziendali che riguardano la gestione dei portali della casa di Topolino, l’assunzione di nuovi dipendenti e fotografie di poco conto); altre fonti, invece, parlano di “dati sensibili ed elementi di grande valore”. Ad ogni modo, sembra che il collettivo Nullbulge miri alla Disney per una ragione ben precisa: il modo in cui tratta i suoi artisti e, soprattutto, chi acquista i suoi prodotti (e le dichiarazioni della cybergang, citate appena sopra, confermerebbero questa “linea”).
Brute force attack contro Disney+
Nel novembre 2019, a pochi giorni dal lancio del servizio di video streaming Disney+ negli Stati Uniti, in Canada e Olanda, la Bbc comunicava la violazione dei profili di migliaia di clienti per poi rivenderli su un forum dedicato. Gli utenti in questione, avevano denunciato di non riuscire più ad accedere al loro account perché qualcuno aveva mutato le credenziali di accesso (indirizzo email/nome utente e password), disconnettendo il profilo dai device sui quali era collegato e bloccando il precedente proprietario.
In questo caso, secondo l’indagine svolta da ZDNet, i cybercriminali hanno ottenuto l’accesso agli account violati mediante attacchi brute force, dunque sfruttando la manovra forzata di far collimare delle combinazioni di indirizzi email e password già filtrate online.
