Eine Gruppe von Hackern, die sich Nullbulge nennt und kritisch gegenüber KI-generierter Kunst ist, behauptet, eine Vielzahl an Daten aus den Slack-Kanälen von Disney erlangt zu haben.
Een groep hackers, die zichzelf Nullbulge noemt en kritisch staat tegenover door AI gegenereerde kunst, beweert een groot aantal gegevens uit de Slack-kanalen van Disney te hebben verkregen.
Gegevens uit Disney's interne Slack-samenwerkingsysteem zijn online gelekt, waaronder discussies over reclamecampagnes, studiotechnologie en sollicitatiegesprekken, zoals blijkt uit de door The Wall Street Journal ingeziene bestanden.
Nullbulge, een anonieme hackergroep, publiceerde in een blogpost gegevens uit duizenden Slack-kanalen van het entertainmentbedrijf, waaronder computercodes en details van niet gepubliceerde projecten. Slack wordt in grote bedrijven veel gebruikt voor communicatie over strategische initiatieven.
De beweringen van de groep over de omvang van de buitgemaakte documenten en de methode van de verkrijging konden aanvankelijk niet onafhankelijk worden geverifieerd. Het door The Wall Street Journal ingeziene materiaal omvat gesprekken over het onderhoud van de bedrijfswebsite van Disney, softwareontwikkeling, kandidaatbeoordelingen, programma's voor opkomende leiders bij ESPN en foto's van medewerkershonden. De gegevens gaan minstens terug tot 2019.
„Disney onderzoekt dit voorval“, zei een woordvoerder van het bedrijf.
Het zakelijke domein van de entertainmentgigant strekt zich uit over films, streamingdiensten zoals Disney+ en Hulu, themaparken, kabeltelevisie en de sportgigant ESPN. Disney is de thuisbasis van populaire franchises zoals Marvel en Star Wars.
In de afgelopen weken heeft Nullbulge online screenshots van documenten geplaatst, die naar verluidt uit Disney's Slack-kanalen afkomstig zijn. Nullbulge beweerde dat het om fragmenten uit projectbeschrijvingen en -plannen ging, evenals om bezoekers-, boekings- en omzetgegevens van Disneyland Parijs.
Nullbulge noemt zichzelf een hacktivistengroep die opkomt voor de rechten van kunstenaars en haar doelen kiest op basis van een reeks sociale, economische of politieke waarden. Een woordvoerder van de groep zei via een online bericht dat Disney werd uitgekozen vanwege zijn omgang met kunstenaarscontracten, zijn benadering van AI en zijn „vrijwel voor de hand liggende minachting voor de consument”.
Deze opmerkingen belichten ideologische kloven in de entertainmentindustrie, aangezien de vooruitgang in kunstmatige intelligentie versnelt. Sommige kunstenaars en activisten vrezen dat creatieve werken zonder vergoeding van het internet worden gehaald om nieuwe chatbots en andere tools aan te drijven die tekst-, beeld- en videoreacties op gebruikersverzoeken genereren. Verschillende technologiebedrijven beweren dat het afhalen van openbare internetgegevens een eerlijk gebruik van de daar gepubliceerde werken is.
Nullbulge publiceerde de gegevens omdat ze vonden dat eisen aan Disney ineffectief zouden zijn, zei de woordvoerder. „Als we hadden gezegd: 'Hallo Disney, we hebben al jullie Slack-gegevens', dan zouden ze onmiddellijk alles hebben geblokkeerd en geprobeerd hebben ons uit te schakelen. In een duel schiet men beter eerst,” zei de woordvoerder.
Nullbulge beweerde in mei toegang te hebben gekregen tot het computersysteem van Disney, aldus Eric Parker, een beveiligingsonderzoeker die de online activiteiten van de groep volgt. Hij denkt dat de hackergroep eigenlijk een individu is. "Hij doet het niet voor het geld", zei Parker. "Ik denk dat dit een oefening is om aandacht te krijgen.
De hackersgroep heeft eerder kwaadaardige software verspreid door deze te verbergen in gratis add-ons voor videogames en door AI ondersteunde beeldgeneratiesoftware, een tactiek die bekend staat als een Trojaans paard.
Die Gruppe behauptete, dass sie die Informationen über einen Disney-Manager für Softwareentwicklung, dessen Computer sie zweimal kompromittierten – einmal durch ein Videospiel-Add-On und ein zweites Mal durch eine ungenannte Methode – erlangt habe. Es war nicht sofort klar, wie weitreichend der Zugriff der Gruppe auf Disneys Slack-System war.
Note: Since the heading translates to a full sentence, I will include the entire translation in case you need it for consistency or reference:
De groep beweerde dat ze de informatie hadden verkregen over een Disney-manager voor softwareontwikkeling, wiens computer ze twee keer hebben gecompromitteerd – een keer via een videogame-add-on en een tweede keer via een ongenoemde methode. Het was niet meteen duidelijk hoe uitgebreid de toegang van de groep tot Disney's Slack-systeem was.
In het verleden heeft de groep persoonlijke informatie en online toegangsgegevens gestolen en deze online gepubliceerd, inclusief de privégegevens van de Disney-medewerker. De medewerker reageerde niet op verzoeken om commentaar.
Die öffentliche Offenlegung interner berichten, codes en documenten van een bedrijf kan voor bedrijven uiterst storend zijn en hun commerciële doelen ondermijnen. In 2014 stuurden hackers, die in verband werden gebracht met Noord-Korea, Sony Pictures in chaos, beschadigden interne systemen en maakten publiek e-mail berichten openbaar, waaronder gênante uitwisselingen die betrekking hadden op de mede-voorzitter van Sony, Amy Pascal, die maanden na het incident aftrad.
