Pesquisadores da Cyber Press encontraram 1,1 terabytes de dados vazados do Slack interno da Disney.

Os dados foram vazados por um grupo de hackers conhecido como “NullBulge”, que revelou os dados que foram roubados do banco de dados da Disney.

Este documento contém uma base de dados completa de 10.000 canais. Esses canais incluem todas as mensagens e arquivos possíveis. O material é composto por projetos inéditos, fotografias e código-fonte, dando um olhar delicado sobre desenvolvimento e procedimentos criativos.

O vazamento também contém logins, links para APIs internas e páginas da web, revelando as complexas operações internas da organização. Esse conjunto de dados oferece uma rara oportunidade de analisar e entender as informações não filtradas e o fluxo de recursos da organização.

Para liberar esse enorme banco de dados do Twitter com exclusividade, o usuário chamado “NullBulge” criou uma nova conta no fórum de vazamento de dados em julho de 2024.

Acredita-se que “NullBulge” também espalhe malware/ransomware por meio de falsos mods BeamNG vazados, itens aleatórios de IA, como nós ComfyUI, e quem sabe o que mais.

NullBulge afirma que “Nossa missão é criar maneiras de garantir que o roubo de artistas seja reduzido e promover um ecossistema justo e sustentável para os criadores. Nossos hacks não são os de malícia, mas os de punir quem for pego roubando. Grandes e pequenos furtos, têm o mesmo destino. Desconfie de onde você obtém conteúdo, porque trabalharemos incansavelmente para desenvolver e implementar soluções que protejam os direitos e meios de subsistência dos artistas na era digital.”

Os pesquisadores da Cyber Press encontraram uma planilha do Excel que contém o nome de usuário e a senha do administrador em texto simples para várias plataformas, incluindo AmericanExpress.com, T-Mobile, Mailchimp, OpenAI, Namecheap, e muito mais.

Acredita-se que “NullBulge” também espalhe malware/ransomware por meio de falsos mods BeamNG vazados, itens aleatórios de IA, como nós ComfyUI, e quem sabe o que mais.

NullBulge afirma que “Nossa missão é criar maneiras de garantir que o roubo de artistas seja reduzido e promover um ecossistema justo e sustentável para os criadores. Nossos hacks não são os de malícia, mas os de punir quem for pego roubando. Grandes e pequenos furtos, têm o mesmo destino. Desconfie de onde você obtém conteúdo, porque trabalharemos incansavelmente para desenvolver e implementar soluções que protejam os direitos e meios de subsistência dos artistas na era digital.”

Os pesquisadores da Cyber Press encontraram uma planilha do Excel que contém o nome de usuário e a senha do administrador em texto simples para várias plataformas, incluindo AmericanExpress.com, T-Mobile, Mailchimp, OpenAI, Namecheap, e muito mais.

Não só a Disney, mas eles alegaram que comprometeram outras plataformas, como howwelove.com, frenn.org, goldenstatefoods.com, fcci-site.com e muito mais.

While we figure out some last little things around the disney leak, here is a small one: howwelove.com, goldenstatefoods.com, frenn.org , fcci-site.com, and more! All wordpress, all had their SQL DBs dumped. Thanks Contexture. howwelovehas over 31,000 accounts in its DB. Enjoy :)

Com base nas informações divulgadas pelo agente da ameaça, suspeitamos que este incidente represente mais uma vítima do malware Infostealer. O malware Infostealer é projetado para se infiltrar secretamente nos sistemas, extrair informações confidenciais e exfiltrá-las para o invasor.

O despejo de dados dos 10.000 canais, incluindo mensagens, arquivos, projetos não lançados, imagens brutas, código-fonte, logins e links para APIs internas e páginas da Web, indica um comprometimento amplo e profundo típico das atividades do Infostealer.

Esse malware muitas vezes opera silenciosamente, capturando e transmitindo dados sem a consciência imediata da vítima, o que se alinha com a amplitude e sensibilidade dos dados divulgados. A natureza extensiva dos dados comprometidos sugere que o malware teve acesso persistente, coletando e transmitindo informações sistematicamente durante um período de tempo.

Essa violação ressalta a necessidade crítica de medidas robustas de segurança cibernética, incluindo monitoramento regular, o uso de sistemas avançados de detecção de ameaças e estratégias de resposta abrangentes para mitigar o impacto de tais ataques.


Fonte: CyberPress



Gustavo Saez