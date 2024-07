Disney victime de cyberattaque : 1,2 téraoctet de données internes en ligne !

juillet 2024 par Benoit Grunemwald Expert en Cyber sécurité, ESET France

Disney enquête actuellement sur cet incident. Nullbulge dit l’avoir ciblé en raison de sa gestion des contrats d’artistes, de son utilisation de l’intelligence artificielle et de son mépris perçu pour les consommateurs. Depuis plusieurs semaines, le groupe fait allusion à la divulgation de ces données sur ses réseaux sociaux.

Nullbulge chercherait à défendre les droits et la rémunération des artistes, surtout à l’ère de l’IA. Ils estiment qu’imposer des exigences à Disney serait vain, d’où leur décision de divulguer les données.

Cet incident rappelle le piratage de Sony Pictures en 2014 par la Corée du Nord, qui avait provoqué une crise internationale.

Benoit Grunemwald - Expert en Cybersécurité chez ESET France réagit

« Point d’entrée au système d’information et aux données, les comptes d’applications ou ordinateurs compromis sont activement recherchés par les cybercriminels. Ces accès frauduleux doivent alors être utilisés furtivement, car s’ils permettent aux criminels (et non Hackeurs), de connaître le système d’information de leurs victimes, ils peuvent également révéler leur présence. Un autre moment sensible du point de vue du pirate est l’exfiltration des données, des équipes de cyber sécurité peuvent surveiller les flux et repérer les transferts volumineux et suspects. Cette tâche est rendue ardue avec la prolifération d’applications utilisées en entreprise, les portes d’entrées se multiplient, rendant la détection de comportement malveillant plus complexe. Cette complexité est renforcée avec les applications Cloud, pour lesquelles la maîtrise n’est pas totale.

Par ailleurs et en raison de la nature très personnelle des informations qu’il contient et de son utilisation par la plupart des grandes entreprises, Slack est souvent ciblé et peut être intercepté plus facilement que d’autres zones plus sécurisées d’un réseau d’entreprise. »