Disney is slachtoffer van een hack van zijn Slack-platform voor interne communicatie. De hackersgroep NullBulge claimt 1,1 tebibyte (iets meer dan een terabyte) aan chatberichten en bestanden online te hebben gedumpt. Woede over Disneys omgang met ai wordt als reden opgegeven.
Data uit zo’n tienduizend Slack-kanalen zouden in verkeerde handen zijn gekomen. De gelekte gegevens gaan merendeels over softwareprojecten die Disney vijf jaar geleden ontwikkelde. Ook niet-uitgebrachte projecten, inloggegevens en onbewerkte afbeeldingen en code liggen op straat. De entertainment-groep, die themaparken, belangen in de filmindustrie, streamingdiensten en het sportkanaal ESPN bezit, stelt een onderzoek in.
NullBulge profileert zich als een hacktivistische groep, die met de inbraak op de Slack-kanalen de kunstenaars te verdedigen tegen bedrijven die hun werk gebruiken om ai-systemen te trainen. De Wall Street Journal, die als eerste over de hack berichtte, citeert een woordvoerder van de hackersgroep. Die zegt Disney aan te vallen ‘vanwege de manier waarop het bedrijf omgaat met artiestencontracten en vanwege zijn benadering van ai.’
Videogames
NullBulge heeft eerder kwaadaardige software verspreid door deze te verbergen in gratis add-ons voor videogames en ai-gedreven software voor het genereren van afbeeldingen. Deze tactiek staat bekend als een Trojaans paard. De groep zegt Slack te zijn binnengedrongen via een computer van een Disney-manager voor softwareontwikkeling. Dat gebeurde de eerste keer via een videogame-add-on en de tweede keer met behulp van een niet bekendgemaakte methode.
Slack stond tot nog toe bekend als een veilige omgeving voor het samenwerken in teams. De data worden versleuteld en organisaties kunnen hun eigen encryptiesleutels beheren. Ook zijn veel maatregelen beschikbaar om te voorkomen dat onbevoegden binnen Slack kunnen komen.