Walt Disney Company'nin, Temmuz ayı veri ihlalinin 1 TB'den fazla gizli mesaj ve şirketin iç iletişim kanallarına gönderilen dosyaları ortaya çıkardıktan sonra Slack'i terk ettiği bildiriliyor.
CNBC'ye göre, Disney zaten yeni "aerodinamik işletme çapında işbirliği araçlarına" göç etmeye başladı ve bu hafta çalışanlara şirketin bir sonraki mali çeyreğinin sonunda göçü bitireceklerini söylemek için e-posta gönderdi.
Bu hareket, şirketin Temmuz ayında 'Nullbulge' adlı bir tehdit oyuncusu Disney'in Slack platformunu ihlal ettiği ve 1.1 TB veri çaldığında büyük bir veri ihlali yaşadıktan sonra geliyor.
Tehdit oyuncusu, gelecek proje ayrıntıları, finansal bilgiler, bilgi teknolojisi bilgileri ve diğer gizli bilgileri içeren yaklaşık 10.000 gevşek kanaldan tüm mesajları ve dosyaları çaldığını iddia etti.
Disney, bir ay önce 2.5GB Club Penguen ve Kurumsal Verilerin 4CHAN mesaj panosundaki Confluence Server'dan sızdırıldığı bir ay önce başka bir veri ihlali yaşadı.
Çalışanların Slack'ten uzaklaştıktan sonra nasıl iletişim kuracağı ve Disney'in Microsoft Teams veya kendi dahili yazılımları gibi başka bir kurumsal platforma geçip geçmeyeceği belirsizdir.
Slack gibi iletişim platformları, tehdit aktörlerinin kurbanlarını alay etmek için kullanılabilecek gizli dosyaları çalmaları için cazip bir hedef olabilir.
2022'de, Lapsus $ hacking grubu, çalışanların nasıl ihlal edildikleri konusunda alay ettikleri bir çalışanın çalınan kimlik bilgilerini kullanarak Uber'in Slack sunucusunu ihlal etti.
Ağustos 2023'te, tehdit aktörleri Activision'un Slack sunucusunu ihlal etti, çalışan verilerini ve yaklaşan oyunlarla ilgili bilgileri çaldı.
Xerox, fidye yazılımı çetesi sızıntıları verilerinden sonra iştiraki XBS ABD'nin ihlal ettiğini söylüyor
Fortinet, Hacker'ın 440GB dosya çaldığını iddia ettikten sonra veri ihlalini teyit ediyor
Dick's e -postayı kapatır, siber saldırdıktan sonra çalışan hesaplarını kilitler
CSC ServiceWorks 2023 Siber Attack'ten sonra veri ihlalini açıklar
Hacker, sınıf yönetim platformunu ihlal ettikten sonra 13.000 cihazı siliyor
Kaynak: Bleeping Computer