Η Walt Disney Company φέρεται να εγκαταλείπει το Slack μετά από μια παραβίαση δεδομένων τον Ιούλιο που αποκάλυψε πάνω από 1 TB εμπιστευτικών μηνυμάτων και αρχείων που δημοσιεύτηκαν στα εσωτερικά κανάλια επικοινωνίας της εταιρείας.
Σύμφωνα με CNBCη Disney έχει ήδη αρχίσει να μεταναστεύει σε νέα “εξορθολογισμένα εργαλεία συνεργασίας σε όλη την επιχείρηση” και έστειλε email στους υπαλλήλους αυτή την εβδομάδα για να πουν ότι θα ολοκληρώσουν τη μετάβαση στο τέλος του επόμενου οικονομικού τριμήνου της εταιρείας.
Αυτή η κίνηση έρχεται μετά την ταλαιπωρία της εταιρείας μαζική παραβίαση δεδομένων τον Ιούλιο όταν ένας ηθοποιός απειλών με το όνομα «NullBulge» παραβίασε την πλατφόρμα Slack της Disney και έκλεψε 1,1 TB δεδομένων.
Ο ηθοποιός της απειλής ισχυρίστηκε ότι έκλεψε όλα τα μηνύματα και τα αρχεία από σχεδόν 10.000 κανάλια Slack που περιείχαν λεπτομέρειες επερχόμενου έργου, οικονομικές πληροφορίες, πληροφορίες τεχνολογίας πληροφοριών και άλλες εμπιστευτικές πληροφορίες.
Η Disney υπέστη άλλη μια παραβίαση δεδομένων έναν μήνα νωρίτερα, όταν 2,5 GB Club Penguin και εταιρικά δεδομένα διέρρευσαν από τον διακομιστή Confluence της εταιρείας στον πίνακα μηνυμάτων 4chan.
Δεν είναι σαφές πώς θα επικοινωνούν οι εργαζόμενοι αφού απομακρυνθούν από το Slack και εάν η Disney θα μεταβεί σε άλλη εταιρική πλατφόρμα, όπως το Microsoft Teams, ή το δικό της εσωτερικό λογισμικό.
Οι πλατφόρμες επικοινωνίας, όπως το Slack, μπορούν να αποτελέσουν δελεαστικό στόχο για τους φορείς απειλών να κλέψουν εμπιστευτικά αρχεία που μπορούν να χρησιμοποιηθούν για να χλευάσουν τα θύματά τους.
Το 2022, η ομάδα hacking Lapsus$ παραβίασε τον διακομιστή Slack της Uber χρησιμοποιώντας κλεμμένα διαπιστευτήρια ενός υπαλλήλου, όπου χλεύαζε τους υπαλλήλους για το πώς παραβιάστηκαν.
Τον Αύγουστο του 2023, παράγοντες απειλών παραβίασαν τον διακομιστή Slack της Activision, κλέβοντας δεδομένα εργαζομένων και πληροφορίες σχετικά με επερχόμενα παιχνίδια.
VIA: bleepingcomputer.com