Disney’nin iç Slack’i hacklendi mi? NullBulge 1.1 TiB veriyi sızdırdı

 (hackread.com)
1 puan yazan GN⁺ 2024-07-14 | 1 yorum | WhatsApp'ta paylaş
  • Hacktivist grup NullBulge, Disney’e sızarak 1.1 TB iç Slack verisini sızdırdığını iddia etti
  • Sızdırılan verilerin mesajlar, dosyalar, kodlar ve daha fazlasını içerdiği tahmin ediliyor

NullBulge grubu: kim, neden ve nasıl

  • NullBulge grubunun kökeni bilinmiyor
  • Resmi web sitelerine göre amaçları, sanatçıların haklarını korumak ve eserleri için adil ücret almalarını sağlamak
  • NullBulge’un LockBit fidye yazılımı çetesiyle bağlantılı olduğuna dair söylentiler var. LockBit’in sızdırılmış builder’ını kullandıkları görülüyor

Disney’nin telif hakkı sorunları

  • Son yıllarda Disney, sanatçılara ve yazarlara adil pay ödenmesiyle ilgili eleştiriler ve hukuki sorunlarla karşı karşıya kaldı
  • Neil Gaiman gibi öne çıkan isimler, Disney’nin Disney’e ait mülklerin romanlaştırmaları ve grafik romanlar dahil bazı eserler için bazı yazarlara ve sanatçılara telif ödemediğine dikkat çekti
  • Bu sorun, "Star Wars" ve "Alien" serilerinde çalışan çeşitli yaratıcıları etkiliyor
  • Bazı yüksek profilli uzlaşmalara rağmen birçok yazar ve sanatçı hâlâ hak ettikleri ödemeyi almak için mücadele ediyor
  • SFWA gibi kuruluşlar bu yaratıcılar için aktif biçimde kampanya yürütüyor ve Disney’ye mali yükümlülüklerini yerine getirmesi için baskı yapmak amacıyla görev güçleri oluşturuyor

GN⁺ görüşü

  • Disney Slack hack olayı, şirketlerin güvenlik sistemlerindeki kırılganlığı ortaya koyan ciddi bir vaka. İç bilgilerin sızması nedeniyle gelecekteki projeler ve kişisel veriler dahil büyük zararlar beklenebilir
  • Hack grubunun motivasyonunun sanatçı haklarını korumak olduğunu iddia etmesi, bunun basit bir hack olayının ötesine geçen toplumsal bir mesaj taşıdığı izlenimini veriyor. Bu durum, şirketlerin adaletsiz muamelesine karşı bir tepki olarak yorumlanabilir
  • Son dönemde AT&T, Ticketmaster gibi büyük şirketlerde peş peşe yaşanan hack olayları, siber güvenlik konusunda farkındalığı artırmalı. Şirketlerin güvenlik sistemlerini güçlendirmenin yanı sıra iç yönetişimi de iyileştirmesi gerekiyor
  • Öte yandan hacker grubunun yasa dışı eylemleri meşrulaştırılamaz. Toplumsal sorunlar yasal ve yapıcı yollarla gündeme getirilmeli. Hack olayına karışanlar için ağır yaptırımlar gerekli

İlgili okumalar

1 yorum

 
GN⁺ 2024-07-14
Hacker News yorumu
  • Şirketler, tüm iç iletişimi kaydederken farkında olmadıkları bir sorumluluk üstleniyor
  • Disney toplumsal ve siyasi tartışmalara karışmış durumda olduğu için, bu bağlantıdaki içerik hakkında çok fazla inceleme yapılması bekleniyor
  • Bu olay dün gece yaşandı; neden bu kadar az haber olduğunu merak ediyorum. Ayrıca bir "insider"ın SSN gibi kişisel bilgilerinin sızdırılmış olması üzücü
  • Son zamanlarda yüksek profilli hack olaylarının arttığı görülüyor. Bunun nedeni, muhtemelen tüm iş gücünü yapay zeka ile değiştirmeye çalışan şirketler yüzünden güvenlik personelinin işten çıkarılması olabilir
  • Görünüşe göre Slack'te bir sorun var
    • Muhtemelen çalınmış API anahtarlarını kullanan bir döküm aracı yüzündendir
    • Slack'in hız sınırlaması ve izleme mekanizmaları yardımcı olabilir
  • MCU'yu mahvettiği için teşekkür eden alaycı bir yorum
  • Insider (Matthew J Van Andel) durumunu anlayamıyorum. Önce hacker'larla iş birliği yapıp sonra pişman olarak erişimi engellemeye mi çalıştı, ve hacker'lar da misilleme olarak onun bilgilerini mi sızdırdı diye merak ediyorum
  • Bu olay, anti-DEI için bir hazine sandığı olacak. Söylenmediği iddia edilen şeylerin aslında gerçekten söylendiği ortaya çıkacak
  • 1Tb'nin çok fazla veri olduğu kesin ama Disney'in Slack'inden daha fazlasını beklerdim
  • Disney Vault'tan operasyonel güvenlik (opsec) öğrenmeleri gerekiyor