Disney enquête sur une plainte déposée par un groupe de pirates informatiques selon laquelle il aurait volé 1,2 To de données internes sur les canaux Slack de l’entreprise, notamment des informations sur les projets à venir, les campagnes publicitaires, les identifiants de connexion de l’entreprise, etc.
« Disney enquête sur cette affaire », a déclaré un porte-parole de l’entreprise dans une brève déclaration à THR lundi. IGN a contacté Disney pour obtenir de plus amples commentaires.
Comme l’a rapporté le Wall Street Journal plus tôt lundi, un groupe de hackers se faisant appeler Nullbulge a déclaré dans un article de blog avoir publié des milliers de messages provenant des canaux Slack internes de Disney. Les pirates affirment que les données qu’ils ont collectées couvrent « 10 000 canaux, tous les messages et fichiers possibles », y compris « des projets inédits, des images et du code bruts, des identifiants de connexion, des liens vers des API/pages Web internes, et plus encore ».
Le contenu de ces messages a déjà commencé à faire le tour d’Internet, notamment des détails présumés sur une suite d’Aliens Fireteam Elite (via Eurogamer) et une collaboration Fortnite x Disney (via Sports Illustrated).
Nullbulge se qualifie lui-même de « groupe hacktiviste » et affirme qu’il se concentre sur « la protection des droits des artistes et la garantie d’une rémunération équitable pour leur travail ». Le groupe a déclaré au WSJ qu’il ciblait Disney « en raison de la façon dont il gère les contrats des artistes, de son approche de l’IA et de son [sic] « C’est un mépris assez flagrant pour le consommateur. » Elle a ajouté qu’elle avait directement divulgué des données, plutôt que de proférer des menaces, car elle estimait que Disney « verrouillerait instantanément » s’il était informé du piratage.
Si l’authenticité de ces informations est confirmée, Disney ne serait que la dernière entreprise en date à être victime d’une cyberattaque majeure. Fin 2018, Insomniac Games a vu plusieurs projets non annoncés et une grande quantité de données internes publiés en ligne par un groupe de ransomware après que Sony aurait refusé de répondre à leurs demandes. L’année dernière, un pirate informatique a également publié des dizaines de clips de Grand Theft Auto 6 en cours de développement, apparemment en accédant aux systèmes internes de Rockstar, et a été condamné à une peine de prison à durée indéterminée dans un hôpital sécurisé.
Le cinéma et la télévision ont été légèrement moins exposés aux piratages généralisés, à l’exception de celui de Sony Pictures Entertainment en 2014, qui a bouleversé l’industrie. D’autres sociétés adjacentes au divertissement, notamment Roku, Ticketmaster et AT&T, ont également été victimes de cyberattaques récentes.
Crédits de la vignette : AaronP/Bauer-Griffin/GC Images
Alex Stedman est rédactrice en chef de l’actualité chez IGN, où elle supervise les reportages sur le divertissement. Lorsqu’elle n’écrit pas ou n’édite pas, vous pouvez la trouver en train de lire des romans fantastiques ou de jouer à Donjons et Dragons.