Le groupe cybercriminel NullBulge a exploité une faille dans la plateforme collaborative pour dérober 1 To d’informations, dont certaines sensibles.

La Walt Disney Company a annoncé, le 18 septembre 2024, qu’elle allait cesser d’utiliser l’outil de communication professionnelle interne Slack, à la suite d’une récente fuite de données. Cette transition devrait être achevée « d’ici à la fin du premier semestre 2025 pour la plupart des unités commerciales », a précisé Hugh Johnston, directeur financier de la firme.

Le groupe cybercriminel NullBulge avait piraté, en juillet 2024, le poste de travail d’un développeur travaillant pour Disney, en s’introduisant dans son compte Slack. Les attaquants avaient alors pu exfiltrer 44 millions de messages échangés sur la plateforme collaborative, ainsi que 18 000 feuilles de calcul et 13 000 fichiers PDF qui y étaient partageables.

Les 1 To de données dérobées comprennent des informations sensibles, comme du code informatique ou des détails sur de futurs projets de Disney. Selon le Wall Street Journal, NullBulge a également récupéré des discussions entre ingénieurs sur la maintenance des sites web de la firme, ou des CV de candidats.

Le géant du divertissement n’a pas précisé quelle plateforme allait remplacer Slack, mais a indiqué vouloir opter pour « des solutions plus intégrées et plus sécurisées ».

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.