กลุ่มแฮกเกอร์ที่เรียกตัวเองว่า Nullbulge และมีความวิจารณ์ต่อศิลปะที่สร้างจาก AI อ้างว่าพวกเขาได้รับข้อมูลจำนวนมากจากช่องทาง Slack ของ Disney

ข้อมูลจากระบบการทำงานร่วมกันภายใน Slack ของ Disney ถูกเผยแพร่ออนไลน์ รวมถึงการสนทนาเกี่ยวกับแคมเปญโฆษณา เทคโนโลยีสตูดิโอ และการสัมภาษณ์ผู้สมัคร ตามไฟล์ที่ได้รับการตรวจสอบโดย Wall Street Journal

Nullbulge กลุ่มแฮกเกอร์นิรนาม เปิดเผยข้อมูลจากแชนแนล Slack หลายพันแห่งของบริษัทบันเทิง รวมถึงรหัสคอมพิวเตอร์และรายละเอียดเกี่ยวกับโครงการที่ยังไม่ได้เปิดตัว Slack ถูกใช้ในบริษัทขนาดใหญ่อย่างแพร่หลายเพื่อการสื่อสารเกี่ยวกับการริเริ่มเชิงกลยุทธ์

กลุ่มอ้างว่าได้รับเอกสารจำนวนมากและระบุถึงวิธีการได้เอกสารนั้น แต่ยังไม่สามารถตรวจสอบได้ ข้อมูลที่ Wall Street Journal เห็นนั้นรวมถึงการสนทนาเกี่ยวกับการบำรุงรักษาเว็บไซต์ของบริษัท Disney การพัฒนาซอฟต์แวร์ การประเมินผู้สมัคร โปรแกรมสำหรับผู้บริหารที่กำลังมาแรงที่ ESPN และรูปภาพสุนัขของพนักงาน ข้อมูลดังกล่าวย้อนหลังไปได้ถึงอย่างน้อยปี 2019

„ดิสนีย์กำลังสอบสวนเหตุการณ์นี้” โฆษกของบริษัทกล่าว

แผนกธุรกิจของยักษ์ใหญ่ด้านความบันเทิงครอบคลุมถึงภาพยนตร์ บริการสตรีมมิ่งเช่น Disney+ และ Hulu สวนสนุก โทรทัศน์เคเบิลและยักษ์ใหญ่ด้านกีฬาอย่าง ESPN ดิสนีย์เป็นบ้านของแฟรนไชส์ยอดนิยมเช่น Marvel และ Star Wars

ในช่วงไม่กี่สัปดาห์ที่ผ่านมา Nullbulge ได้เผยแพร่ภาพหน้าจอของเอกสารออนไลน์ที่พวกเขาอ้างว่าได้รับมาจากช่อง Slack ของ Disney Nullbulge อ้างว่าเป็นส่วนหนึ่งของคำอธิบายโครงการและแผนต่างๆ รวมถึงข้อมูลการเข้าชม การจอง และรายได้จาก Disneyland Paris

Nullbulge เรียกตนเองว่ากลุ่มแฮกทิวิสต์ที่สนับสนุนสิทธิของศิลปินและเลือกเป้าหมายตามชุดคุณค่าทางสังคม เศรษฐกิจ หรือการเมือง โฆษกของกลุ่มกล่าวผ่านข้อความออนไลน์ว่า ดิสนีย์ถูกเล็งเป้าเนื่องจากการจัดการสัญญาศิลปิน วิธีการใช้ AI และ “การละเลยการให้ความสำคัญกับผู้บริโภคอย่างชัดเจน”

ความคิดเห็นเหล่านี้สะท้อนถึงความแตกแยกทางอุดมการณ์ในอุตสาหกรรมบันเทิง เนื่องจากความก้าวหน้าในปัญญาประดิษฐ์มีความเร่งด่วนมากขึ้น ศิลปินและนักกิจกรรมบางคนกังวลว่างานสร้างสรรค์จะถูกนำไปใช้จากอินเทอร์เน็ตโดยไม่ได้รับค่าตอบแทน เพื่อใช้สำหรับแชทบอทและเครื่องมืออื่นๆ ที่สร้างข้อความ ภาพ และวิดีโอตอบสนองตามคำขอของผู้ใช้ หลายบริษัทเทคโนโลยีอ้างว่าการนำข้อมูลสาธารณะจากอินเทอร์เน็ตไปใช้นั้นเป็นการใช้ที่ยุติธรรมของงานที่เผยแพร่ที่นั่น

นัลบูลจ์เผยแพร่ข้อมูลเพราะพวกเขาคิดว่าการเรียกร้องกับดิสนีย์จะไม่ได้ผล โฆษกกล่าว “ถ้าเราบอกว่า: 'สวัสดีดิสนีย์ เรามีข้อมูล Slack ทั้งหมดของคุณ' พวกเขาจะล็อกทุกอย่างทันทีและพยายามกำจัดเรา ในการดวลปืน คุณควรยิงก่อนเสมอ” โฆษกกล่าว

นัลบัลจ์อ้างว่าได้เข้าถึงระบบคอมพิวเตอร์ของดิสนีย์ในเดือนพฤษภาคม ตามรายงานของเอริก พาร์กเกอร์ นักวิจัยด้านความปลอดภัยผู้ติดตามกิจกรรมออนไลน์ของกลุ่มนี้ เขาเชื่อว่ากลุ่มแฮ็กเกอร์นี้เป็นเพียงบุคคลเดียว "เขาไม่ได้ทำเพื่อเงิน" พาร์กเกอร์กล่าว "ฉันคิดว่านี่เป็นการฝึกเพื่อเรียกร้องความสนใจ

กลุ่มแฮกเกอร์ได้แพร่กระจายซอฟต์แวร์ที่เป็นอันตรายโดยซ่อนไว้ใน Add-Ons ฟรีสำหรับวิดีโอเกมและซอฟต์แวร์สร้างภาพที่ใช้ AI ซึ่งเป็นวิธีที่รู้จักกันในชื่อโทรจันฮอร์ส

กลุ่มนี้อ้างว่าพวกเขาได้รับข้อมูลเกี่ยวกับผู้จัดการการพัฒนาซอฟต์แวร์ของดิสนีย์ ซึ่งคอมพิวเตอร์ของเขาถูกโจมตีถึงสองครั้ง ครั้งแรกโดยแอดออนของวิดีโอเกม และครั้งที่สองโดยวิธีการที่ไม่ระบุชื่อ ยังไม่ชัดเจนในทันทีถึงขอบเขตการเข้าถึงระบบ Slack ของดิสนีย์ของกลุ่มนี้

ในอดีต กลุ่มนี้ได้ขโมยข้อมูลส่วนบุคคลและข้อมูลการเข้าถึงออนไลน์ รวมถึงข้อมูลส่วนตัวของพนักงานดิสนีย์ด้วย ซึ่งพนักงานไม่ตอบสนองต่อคำขอแสดงความคิดเห็น

การเปิดเผยข้อความภายใน, รหัส (Codes) และเอกสารของบริษัทต่อสาธารณะอาจส่งผลให้บริษัทเกิดความวุ่นวายอย่างมากและขัดขวางเป้าหมายทางการค้า ในปี 2014 กลุ่มแฮกเกอร์ที่มีความเชื่อมโยงกับเกาหลีเหนือทำให้ Sony Pictures เข้าสู่ภาวะวุ่นวาย, ทำลายระบบภายในและเปิดเผยอีเมลต่อสาธารณะ, รวมถึงการแลกเปลี่ยนที่น่าอับอายที่เกี่ยวข้องกับเอมี่ พาสคาล (Amy Pascal) ประธานร่วมของ Sony ซึ่งลาออกหลายเดือนหลังเกิดเหตุการณ์