Disney piraté : 1,2 To de données Slack volées par le gang de pirates NullBulge

Le groupe de hackers NullBulge affirme avoir piraté les systèmes de Disney et dérobé 1,2 To de données internes provenant de Slack. La fuite comprendrait des messages, des fichiers et du code.

Tout n'est pas que fiction au royaume enchanté de Disney. Le géant du divertissement vient de se confronter à la réalité. Le 12 juillet 2024, le groupe NullBulge a annoncé sur le forum BreachForums avoir mis la main sur une quantité phénoménale de données internes de l'entreprise.

Le butin ? 1,2 téraoctet d'informations sensibles provenant de Slack, l'outil de communication utilisé par les équipes de développement de Disney. Messages, fichiers, code source… Rien n'aurait échappé aux hackers.

Comment NullBulge a-t-il réussi à s'infiltrer dans les systèmes de Disney ? Quelles sont les motivations de ce groupe mystérieux ? Quelles conséquences y aura-t-il pour l'entreprise et ses employés, alors que la firme de Mickey, Donald et leurs amis a cédé sa 1^re place au box-office mondial à Universal début 2024 ?

Ce que NullBulge aurait volé à Disney

NullBulge n'y est pas allé de main morte. Le groupe de hackers affirme avoir en sa possession l'intégralité des communications Slack de l'équipe de développement de Disney. Un véritable trésor d'informations confidentielles.

Selon ses dires, le butin comprend près de 10 000 canaux de discussion. Imaginez un instant : des milliers de conversations privées, de partages de fichiers, de brainstormings créatifs... Tout y serait passé.

Mais ce n'est que la partie émergée de l'iceberg. NullBulge prétend avoir également récupéré des projets inédits. Des films en préparation ? Des attractions de parc encore secrètes ? Il est difficile de savoir avec précision, mais l'imagination s'emballe. Le code source de certaines applications Disney figurerait aussi dans le lot. Une aubaine pour les concurrents ou les pirates mal intentionnés, qui pourraient exploiter d'éventuelles failles de sécurité.

Cerise sur le gâteau pour les hackers : des identifiants et des liens vers des API et des pages web internes auraient été dérobés. De quoi potentiellement ouvrir grand les portes des systèmes de Disney à d'autres intrusions.

NullBulge n'a pas lésiné sur la mise en scène. Le groupe a utilisé le réseau X.com pour annoncer son méfait : « Disney a fait larguer l'intégralité de son Slack de développement. 1,1 Tio [1,2 To] de fichiers et de messages de discussion. Tout ce sur quoi nous avons pu mettre la main, nous l'avons téléchargé et empaqueté. »

Une chose est sûre : si ces allégations se confirment, Disney, qui a indiqué à Variety enquêter sur cette affaire, a du pain sur la planche pour colmater les brèches et limiter les dégâts.

NullBulge : des Robin des Bois numériques aux motivations troubles

Qui se cache derrière NullBulge ? Le mystère reste entier. Le groupe se présente comme le défenseur des artistes lésés. Leur credo : « Protéger les droits des artistes et garantir une rémunération équitable pour leur travail ». Cette posture de justiciers du Net n'est pas sans rappeler les reproches adressés à Disney ces dernières années. L'entreprise a été pointée du doigt pour ses pratiques de rémunération jugées inéquitables envers certains créateurs.

Le cas d'Alan Dean Foster a fait grand bruit. Cet auteur a publiquement déclaré ne plus recevoir de royalties pour ses romans Star Wars et Alien depuis que Disney a racheté les franchises. Un cas loin d'être isolé. Neil Gaiman, figure emblématique de la littérature fantastique, a lui aussi tiré la sonnette d'alarme. Il a révélé que Disney avait cessé de payer des redevances à de nombreux écrivains et artistes pour des novélisations et des romans graphiques.

Ces pratiques ont touché de plein fouet les créateurs travaillant sur des franchises populaires comme Star Wars ou Alien. La pilule est d'autant plus amère que ces œuvres continuent de générer des profits colossaux pour Disney. Pour se défendre, des organisations comme la Science Fiction & Fantasy Writers of America (SFWA) sont montées au créneau. Elles ont créé des groupes de travail pour faire pression sur Disney et obtenir le paiement des sommes dues aux artistes.

NullBulge surfe-t-il sur cette vague de mécontentements ? Possible. Mais attention : rien ne prouve que le groupe agisse réellement dans l'intérêt des artistes. Certains experts soupçonnent un lien avec le gang de ransomware LockBit, réputé pour ses attaques lucratives.

Le vol et la divulgation de données confidentielles restent des actes illégaux, quelles que soient les motivations affichées. Si NullBulge espérait redorer son blason en s'attaquant à un géant parfois décrié, le pari est risqué.

Sources : HackRead, Variety, The Wall Street Journal (accès payant)