Le géant du divertissement Disney a été victime d’une cyberattaque d’une grande envergure. L’attaque, perpétrée par un groupe de hackers nommé Nullbulge, a fait fuiter plus de 1,2 To de données provenant du Slack interne de l’entreprise.
La cyberattaque a fait fuiter des données comprenant des messages et des fichiers partagés issus de plus de 100 000 canaux de discussion de l’entreprise. Pour rappel, Rockstar Games avait subi une fuite similaire qui avait révélé plus de 90 vidéos de son jeu iconique GTA 6.
Des projets massivement compromis ?
D’après les informations fournies par les médias Eurogamer et Insider Gaming, de nombreux codes, identifiants, informations d’employés, liens vers des sites externes ainsi que des conversations sensibles sur des projets confidentiels (séries, films et jeux vidéo) ont été publiés sur la Toile.
Les pirates ont donc accédé au compte Slack de la compagnie. Pour rappel, Slack est une plateforme de collaboration largement utilisée dans le monde. Parmi les données rendues publiques, on retrouve des collaborations à venir avec Fortnite ainsi qu’un nouveau jeu Aliens: Firearm elite 2, censé sortir au troisième trimestre 2025.
Bien que le fichier nommé « BreachForums » ait été retiré peu de temps après, Disney a de son côté ouvert une enquête pour remonter à la source de la fuite. Nullbulge, le groupe à l’origine de l’attaque, se présente sur leur site comme un « groupe d’hacktivistes qui protège les droits des artistes et se bat pour l’obtention d’une compensation juste pour leur travail ».
Le groupe d’attaquants n’en est pas à son coup d’essai ; ils sont également à l’origine d’une fuite de données d’un créateur de contenu indien. Ils ne tolèrent d’ailleurs pas l'usage de cryptomonnaies et estiment que l’IA « nuit à l’industrie ».
Disney : un employé à l'origine de la méga-brèche ?
C’est sur le réseau social X que les membres du groupe Nullbulge ont indiqué avoir reçu l’aide d’un dénommé Matthew J Van Andel, Build Manager chez Disney. Les attaquants ont indiqué par le biais d’une publication qu’ils avaient essayé « d’attendre avant de publier les documents », mais leur homme « à l’intérieur » les a expulsés.
« Je pensais que nous partagions quelque chose de spécial, Matthew J Van Andel. Considérez la suppression de littéralement toutes les informations personnelles dont vous disposez, des identifiants aux cartes de crédit, comme un avertissement pour les gens » ajoutent-ils.
>Disney has been hacked
>1TiB of data stolen (unreleased projects, logins, images codes..) pic.twitter.com/nGi5Fv6Qgj
— Pirat_Nation 🔴 (@Pirat_Nation) July 13, 2024
Cette affaire s’inscrit dans un contexte tendu engendré par l’intelligence artificielle. De nombreuses voix s’élèvent pour condamner le fait que les œuvres originales puissent être exploitées sans aucune forme de compensation.
Bien que l’affaire ait pris de l’ampleur, Disney garde pour le moment le silence et n’a pas publié de communiqués officiels.