Más de un terabyte de datos confidenciales de Disney han sido filtrados en línea por un grupo de hacktivistas que se hacen llamar «Nullbulge». La información proviene de más de 10.000 canales de Slack internos de la compañía y contiene detalles sobre proyectos no anunciados, códigos, y discusiones sobre candidatos a entrevistas, entre otros temas propios de la compañía.
El incidente, que fue reportado por The Wall Street Journal y otros medios, presenta a Nullbulge como un grupo que afirma defender los derechos de los artistas. Estos justificaron el ataque argumentando que su objetivo era protestar contra el manejo de los contratos de artistas por parte de Disney y su enfoque hacia la inteligencia artificial generativa.
Según un portavoz del grupo, accedieron a la información confidencial de Disney comprometiendo el computador de un empleado, utilizando software malicioso oculto en un complemento de videojuego durante más de un año.
Un gran dolor de cabeza para Disney
El hackeo incluyó la filtración de conversaciones sobre campañas publicitarias, credenciales de inicio de sesión, enlaces a Webs internas y API, así como imágenes y otros documentos sensibles. Nullbulge ha estado publicando fragmentos de esta información en Internet, incluyendo datos de asistencia a los parques de Disneyland.
Disney confirmó que está investigando el asunto. Un portavoz declaró que están tomando medidas para abordar la situación, aunque no se han proporcionado detalles específicos sobre el alcance del daño o las medidas de contención implementadas.
Por otro lado, y pese al discurso romántico de Nullbulge sobre la protección a artistas, algunos críticos sugieren que el grupo podría estar utilizando esta causa como una fachada para justificar actividades delictivas.
