Una grupo de hackers llamado Nullbulge, que es crítico con el arte generado por inteligencia artificial, afirma haber obtenido una gran cantidad de datos de los canales de Slack de Disney.

Datos del sistema de colaboración interno de Slack de Disney fueron filtrados en línea, incluyendo discusiones sobre campañas publicitarias, tecnología de estudio y entrevistas de candidatos, según los archivos revisados por el Wall Street Journal.

Nullbulge, un grupo de hackers anónimos, publicó en una entrada de blog datos de miles de canales de Slack de la empresa de entretenimiento, incluidos códigos informáticos y detalles sobre proyectos no publicados. Slack se utiliza ampliamente en grandes empresas para la comunicación sobre iniciativas estratégicas.

Las afirmaciones del grupo sobre el alcance de los documentos confiscados y el método de su obtención no pudieron ser verificadas de manera independiente en un principio. El material revisado por el Wall Street Journal incluye conversaciones sobre el mantenimiento del sitio web corporativo de Disney, desarrollo de software, evaluaciones de candidatos, programas para líderes emergentes en ESPN y fotos de los perros de los empleados. Los datos datan al menos desde el año 2019.

„Disney está investigando este incidente“, dijo un portavoz de la empresa.

El ámbito de negocio del gigante del entretenimiento abarca películas, servicios de transmisión como Disney+ y Hulu, parques temáticos, televisión por cable y el gigante deportivo ESPN. Disney es el hogar de franquicias populares como Marvel y Star Wars.

En las últimas semanas, Nullbulge publicó capturas de pantalla de documentos en línea que supuestamente obtuvieron de los canales de Slack de Disney. Nullbulge afirmó que se trataba de extractos de descripciones de proyectos y planes, así como de datos de visitas, reservas e ingresos de Disneyland París.

Nullbulge se describe a sí mismo como un grupo de hacktivistas que aboga por los derechos de los artistas y elige sus objetivos según un conjunto de valores sociales, económicos o políticos. Un portavoz del grupo dijo en un mensaje en línea que Disney fue seleccionado debido a su manejo de los contratos de los artistas, su enfoque hacia la IA y su "bastante obvio desprecio por el consumidor".

Estos comentarios destacan las divisiones ideológicas en la industria del entretenimiento a medida que avanzan rápidamente los desarrollos en inteligencia artificial. Algunos artistas y activistas temen que se extraigan trabajos creativos de Internet sin compensación para alimentar nuevos chatbots y otras herramientas que generan respuestas en texto, imágenes y videos en respuesta a las solicitudes de los usuarios. Varias empresas tecnológicas afirman que la extracción de datos públicos en Internet representa un uso justo de los trabajos publicados allí.

Nullbulge publicó los datos porque creían que hacer demandas a Disney sería ineficaz, dijo el portavoz. "Si hubiéramos dicho: 'Hola Disney, tenemos todos sus datos de Slack', ellos lo habrían bloqueado todo de inmediato y habrían intentado eliminarnos. En un duelo, es mejor disparar primero", dijo el portavoz.

Nullbulge behauptete, im Mai Zugriff auf Disneys Computersysteme erlangt zu haben, so Eric Parker, ein Sicherheitsforscher, der die Online-Aktivitäten der Gruppe verfolgt. Er glaubt, dass die Hackergruppe tatsächlich eine Einzelperson ist. „Er tut es nicht für Geld“, sagte Parker. „Ich denke, das ist eine Übung zur Aufmerksamkeitsgewinnung.“

Nullbulge afirmó haber accedido a los sistemas informáticos de Disney en mayo, según Eric Parker, un investigador de seguridad que sigue las actividades en línea del grupo. Él cree que el grupo de hackers es en realidad una sola persona. "No lo hace por dinero", dijo Parker. "Creo que esto es un ejercicio para ganar atención.

Die Hackergruppe hat zuvor bösartige Software verbreitet, indem sie diese in kostenlosen Add-Ons für Videospiele und KI-gestützte Bildgenerierungssoftware versteckt hat, ein als Trojanisches Pferd bekanntes Vorgehen.

La agrupación de hackers ha distribuido software malicioso anteriormente, ocultándolo en complementos gratuitos para videojuegos y software de generación de imágenes por IA, un método conocido como Caballo de Troya.

La grupo afirmó que había obtenido la información sobre un gerente de desarrollo de software de Disney, cuyo ordenador comprometieron dos veces – una vez a través de un complemento de videojuego y otra vez mediante un método no especificado. No estaba claro de inmediato hasta qué punto el acceso del grupo al sistema de Slack de Disney.

En el pasado, el grupo ha robado información personal y datos de acceso en línea y los ha publicado en línea, incluidos los datos privados del empleado de Disney. El empleado no respondió a las solicitudes de comentarios.

La divulgación pública de mensajes internos, códigos y documentos de una empresa puede ser extremadamente perjudicial para las empresas y socavar sus objetivos comerciales. En 2014, hackers vinculados a Corea del Norte sumieron a Sony Pictures en el caos, dañaron sistemas internos y publicaron públicamente mensajes de correo electrónico, incluidos intercambios embarazosos que involucraban a la copresidenta de Sony, Amy Pascal, quien renunció meses después del incidente.