Disney verabschiedet sich von Slack nach Datendiebstahl
Walt Disney hat bekannt gegeben, dass das Unternehmen künftig auf die Nutzung von Slack als firmenweites Kooperationssystem verzichten wird. Dieser Entschluss folgt auf ein schwerwiegendes Datenleck durch eine Hackergruppe, die mehr als ein Terabyte an Unternehmensdaten online veröffentlicht hat. Dies berichtet der Status-Newsletter der Medienbranche.
Laut Hugh Johnston, Disney's Finanzvorstand, wird der Großteil der Unternehmensbereiche des Medien- und Unterhaltungskonzerns ab Ende dieses Jahres auf andere Kommunikationsdienste umsteigen. Einige Teams haben bereits mit der Umstellung auf unternehmensweite, optimierte Kollaborationstools begonnen.
Weder Disney noch Slack, das zur Salesforce-Familie gehört, standen für eine sofortige Stellungnahme zur Verfügung, als Reuters um einen Kommentar bat.
Die Hackergruppe NullBulge hatte Daten aus tausenden Slack-Kanälen des Unterhaltungsgiganten verbreitet, darunter Computercodes und Details über unveröffentlichte Projekte, wie das Wall Street Journal im Juli berichtete. Insgesamt umfasst das Datenleck mehr als 44 Millionen Nachrichten aus Disneys Slack-Kommunikationstool, wie das Wall Street Journal Anfang des Monats meldete.
Bereits im August hatte Disney eine Untersuchung bezüglich eines unautorisierten Veröffentlichens von über einem Terabyte an Daten aus einem ihrer Kommunikationssysteme eingeleitet.
NullBulge ist dafür bekannt, Software-Lieferketten zu kompromittieren, indem sie Code auf Plattformen wie GitHub und Hugging Face ausnutzt und Benutzer dazu verleitet, schadhafte Dateien herunterzuladen, so das Threat-Intelligence- und Malware-Analyse-Team von SentinelOne.