Một nhóm tin tặc tự xưng là Nullbulge và có quan điểm chỉ trích nghệ thuật do trí tuệ nhân tạo tạo ra, tuyên bố đã thu thập được một lượng lớn dữ liệu từ các kênh Slack của Disney.

Dữ liệu từ hệ thống cộng tác Slack nội bộ của Disney đã bị rò rỉ trực tuyến, bao gồm các cuộc thảo luận về chiến dịch quảng cáo, công nghệ studio và phỏng vấn ứng viên, theo các tệp mà Wall Street Journal đã xem.

Nhóm hacker ẩn danh Nullbulge đã công bố dữ liệu từ hàng ngàn kênh Slack của công ty giải trí trong một bài đăng trên blog, bao gồm mã máy tính và chi tiết về các dự án chưa được phát hành. Slack được sử dụng rộng rãi trong các công ty lớn để liên lạc về các sáng kiến chiến lược.

Các tuyên bố của nhóm về phạm vi của các tài liệu bị chiếm được và phương pháp lấy những tài liệu này ban đầu không thể được xác minh độc lập. Tài liệu mà Wall Street Journal đã xem xét bao gồm các cuộc trò chuyện về bảo trì trang web của công ty Disney, phát triển phần mềm, đánh giá ứng viên, các chương trình cho các nhà lãnh đạo nổi bật tại ESPN và hình ảnh của những con chó thuộc về nhân viên. Dữ liệu ít nhất là từ năm 2019 trở lại đây.

„Disney đang điều tra sự cố này“, một phát ngôn viên của công ty cho biết.

Lĩnh vực kinh doanh của gã khổng lồ giải trí bao gồm phim ảnh, các dịch vụ phát trực tuyến như Disney+ và Hulu, công viên giải trí, truyền hình cáp và gã khổng lồ thể thao ESPN. Disney là ngôi nhà của các thương hiệu nổi tiếng như Marvel và Star Wars.

In den letzten Wochen veröffentlichte Nullbulge Screenshots von Dokumenten online, die sie angeblich aus Disneys Slack-Kanälen erhalten haben. Nullbulge behauptete, dass es sich um Auszüge aus Projektbeschreibungen und Plänen sowie um Besuchs-, Buchungs- und Umsatzdaten aus Disneyland Paris handelte.

Translation:

Trong những tuần gần đây, Nullbulge đã đăng tải trực tuyến các ảnh chụp màn hình của các tài liệu mà họ cho rằng nhận được từ các kênh Slack của Disney. Nullbulge tuyên bố rằng đó là các đoạn trích từ mô tả dự án và kế hoạch cũng như dữ liệu về số lượng khách, đặt chỗ và doanh thu từ Disneyland Paris.

Nhóm Nullbulge tự nhận là một nhóm hacktivist, bảo vệ quyền lợi của nghệ sĩ và lựa chọn mục tiêu dựa trên một bộ giá trị xã hội, kinh tế hoặc chính trị. Một phát ngôn viên của nhóm đã nói qua một tin nhắn trực tuyến rằng Disney bị nhắm tới vì cách họ xử lý các hợp đồng nghệ sĩ, cách tiếp cận AI của họ và “sự coi thường người tiêu dùng một cách khá rõ ràng” của họ.

Những bình luận này làm rõ những rạn nứt về ý thức hệ trong ngành công nghiệp giải trí khi những tiến bộ trong trí tuệ nhân tạo tăng tốc. Một số nghệ sĩ và nhà hoạt động lo sợ rằng các tác phẩm sáng tạo có thể bị lấy đi mà không được trả tiền từ internet để vận hành các chatbot mới và các công cụ khác, tạo ra các phản hồi bằng văn bản, hình ảnh và video cho các yêu cầu của người dùng. Nhiều công ty công nghệ tuyên bố rằng việc thu thập dữ liệu công khai từ internet là một sự sử dụng hợp pháp của các tác phẩm được đăng tải ở đó.

Nullbulge đã công bố dữ liệu vì họ cho rằng các yêu cầu đối với Disney sẽ không hiệu quả, người phát ngôn cho biết. "Nếu chúng tôi nói: 'Xin chào Disney, chúng tôi có tất cả dữ liệu Slack của các bạn,' họ sẽ ngay lập tức khóa mọi thứ và cố gắng loại bỏ chúng tôi. Trong một trận đấu súng, bạn nên bắn trước," người phát ngôn cho biết.

Nullbulge tuyên bố đã truy cập vào hệ thống máy tính của Disney vào tháng Năm, theo Eric Parker, một nhà nghiên cứu an ninh, người theo dõi các hoạt động trực tuyến của nhóm. Ông tin rằng nhóm hacker thực chất là một cá nhân. "Anh ta không làm điều đó vì tiền," Parker nói. "Tôi nghĩ đây là một bài tập để thu hút sự chú ý.

Nhóm hacker trước đây đã phát tán phần mềm độc hại bằng cách ẩn nó trong các tiện ích bổ sung miễn phí cho trò chơi điện tử và phần mềm tạo hình ảnh dựa trên AI, một phương pháp được biết đến như là con ngựa thành Troia.

Nhóm đã tuyên bố rằng họ đã thu thập thông tin về một quản lý phát triển phần mềm của Disney, người mà họ đã tấn công máy tính hai lần – một lần qua một tiện ích bổ sung của trò chơi điện tử và một lần thứ hai qua một phương pháp không được tiết lộ. Không rõ ngay lập tức mức độ truy cập của nhóm vào hệ thống Slack của Disney.

Trong quá khứ, nhóm này đã đánh cắp thông tin cá nhân và dữ liệu truy cập trực tuyến và đăng tải chúng lên mạng, bao gồm cả thông tin riêng tư của nhân viên Disney. Nhân viên này đã không phản hồi yêu cầu bình luận.

Việc công khai các tin nhắn nội bộ, mã nguồn và tài liệu của một công ty có thể gây rối rất lớn cho doanh nghiệp và làm suy giảm mục tiêu thương mại của họ. Năm 2014, các tin tặc có liên quan đến Bắc Triều Tiên đã đưa Sony Pictures vào tình trạng hỗn loạn, làm hỏng hệ thống nội bộ và công khai những email, bao gồm cả những trao đổi xấu hổ liên quan đến đồng chủ tịch của Sony, Amy Pascal, người đã từ chức vài tháng sau vụ việc.