Gruppe, die sich Nullbulge nennt und kritisch gegenüber KI-generierter Kunst ist, behauptet, eine Vielzahl an Daten aus den Slack-Kanälen von Disney erlangt zu haben.

Wall Street Journal: Disney-n sisäisen Slack-yhteistyöjärjestelmän tiedot vuodettiin verkkoon - mainoskampanjat, studioteknologia ja hakijakeskustelut mukana

Nullbulge, nimettömän hakkeriryhmän, blogikirjoituksessa paljastettiin tuhansien viihdeyrityksen Slack-kanavien tietoja, mukaan lukien tietokonekoodi ja yksityiskohtia julkaisemattomista projekteista. Slackia käytetään laajasti suurissa yrityksissä strategisista aloitteista keskustelemiseen.

Ryhmä väitteet asiakirjojen laajuudesta ja niiden hankkimistavasta eivät aluksi voineet olla riippumattomasti varmistettuja. Wall Street Journalin tarkastelema materiaali sisältää keskusteluja Disneyn yritysverkkosivuston ylläpidosta, ohjelmistokehityksestä, hakijoiden arvioinneista, ESPN:n kehittyvien johtajien ohjelmista sekä työntekijöiden koirien valokuvista. Tiedot ulottuvat vähintään vuoteen 2019 asti.

„Disney tutkii tätä tapausta", sanoi yrityksen edustaja.

Liiketoiminta-ala viihdejätti ulottuu elokuviin, suoratoistopalveluihin kuten Disney+ ja Hulu, teemapuistoihin, kaapelitelevisioon ja urheilujätti ESPN:ään. Disney on koti suosituilla franchisille kuten Marvel ja Star Wars.

Viime viikkoina Nullbulge on julkaissut verkossa kuvakaappauksia asiakirjoista, joiden väitetään olevan peräisin Disneyn Slack-kanavilta. Nullbulgen mukaan ne sisälsivät otteita projektikuvauksista ja -suunnitelmista sekä Disneyland Parisin kävijä-, varaus- ja myyntitietoja.

Nullbulge kutsuu itseään hakkeriryhmäksi, joka ajaa taiteilijoiden oikeuksia ja valitsee kohteensa sosiaalisten, taloudellisten tai poliittisten arvojen mukaan. Ryhmän edustaja kertoi online-viestissä, että Disneystä tuli kohde yhtiön tapausten taiteilijasopimusten, tekoälyyn suhtautumisen ja "melko ilmeisen kuluttajanohittamisen" vuoksi.

Nämä kommentit valaisevat ideologisia jakolinjoja viihdeteollisuudessa, kun tekoälyn kehitys kiihtyy. Jotkut taiteilijat ja aktivistit pelkäävät, että luovia teoksia saatetaan käyttää korvauksetta internetistä uusien chatbotien ja muiden työkalujen pyörittämiseen, jotka tuottavat teksti-, kuva- ja videovastauksia käyttäjien pyyntöihin. Useat teknologiayritykset väittävät, että julkisten Internet-tietojen käyttäminen on oikeudenmukainen tapa hyödyntää siellä julkaistuja töitä.

Nullbulge julkaisi tiedot, koska heidän mielestään vaatimukset Disneylle olisivat tehottomia, sanoi tiedottaja. "Jos olisimme sanoneet: 'Hei Disney, meillä on kaikki teidän Slack-tiedot', he olisivat heti sulkeneet kaiken ja yrittäneet eliminoida meidät. Kaksintaistelussa kannattaa ampua ensin," sanoi tiedottaja.

Nullbulge väitti päässeensä käsiksi Disneyn tietojärjestelmiin toukokuussa, sanoi Eric Parker, turvallisuustutkija, joka seuraa ryhmän verkkotoimintaa. Hän uskoo, että hakkeriryhmä on todellisuudessa yksi henkilö. "Hän ei tee sitä rahan takia", Parker sanoi. "Luulen, että tämä on harjoitus huomion saamiseksi.

Hakkeriryhmä on aiemmin levittänyt haittaohjelmia piilottamalla ne ilmaisiksi lisäosiksi videopeleissä ja tekoälyavusteisessa kuvagenerointiohjelmistossa, mitä kutsutaan Troijan hevoseksi tunnetuksi menetelmäksi.

Die Gruppe behauptete, dass sie die Informationen über einen Disney-Manager für Softwareentwicklung, dessen Computer sie zweimal kompromittierten – einmal durch ein Videospiel-Add-On und ein zweites Mal durch eine ungenannte Methode – erlangt habe. Es war nicht sofort klar, wie weitreichend der Zugriff der Gruppe auf Disneys Slack-System war.

Ryhmä väitti, että he olivat saaneet tiedot Disney-kehityspäälliköstä, jonka tietokoneen he kaappasivat kahdesti – kerran videopeli-lisäosalla ja toisen kerran määrittelemättömällä menetelmällä. Ei ollut heti selvää, kuinka laaja ryhmän pääsy Disneyn Slack-järjestelmään oli.

In der Vergangenheit hat die Gruppe persönliche Informationen und Online-Zugangsdaten gestohlen und diese online veröffentlicht, einschließlich der privaten Informationen des Disney-Mitarbeiters. Der Mitarbeiter reagierte nicht auf Anfragen nach Kommentaren.

Translation:
Aiemmin ryhmä on varastanut henkilökohtaisia tietoja ja verkkokirjautumistietoja ja julkaissut niitä verkossa, mukaan lukien Disney-työntekijän yksityiset tiedot. Työntekijä ei vastannut kommenttipyyntöihin.

Julkinen yrityksen sisäisten viestien, koodien ja asiakirjojen paljastaminen voi olla yrityksille äärimmäisen häiritsevää ja heikentää niiden kaupallisia tavoitteita. Vuonna 2014 Pohjois-Koreaan yhdistetyt hakkerit aiheuttivat Sony Picturesille kaaosta, vaurioittivat sisäisiä järjestelmiä ja julkaisivat julkisesti sähköpostiviestejä, mukaan lukien kiusallisia viestinvaihtoja, jotka koskivat Sonyn puheenjohtajaa Amy Pascalia, joka erosi kuukausia tapauksen jälkeen.