Le géant Disney va se séparer de la messagerie collaborative Slack, après une fuite massive de données. Propriété de Salesforce, la plateforme a vu un pirate divulguer plus d'un téraoctet de données appartenant à la firme de Mickey.
Disney, mastodonte du divertissement et des loisirs, fait face à un sérieux souci de sécurité mais aussi technologique, pourrait-on dire, après le piratage de la plateforme Slack, qu'il utilisait comme outil de communication interne. Après une brèche de sécurité rendue publique durant l'été, l'entreprise a pris une décision radicale : abandonner Slack, qui était largement utilisée par ses équipes. Que s'est-il passé ?
44 millions de messages fuitent : Disney va couper Slack avant la fin de l'année
Un groupe de hackers, connu sous le nom de NullBulge, est parvenu récemment à s'infiltrer dans le système de communication de Disney, pour finalement exposer plus d'un téraoctet de données parfois sensibles, appartenant à l'entreprise.
La fuite comprend plus de 44 millions de messages échangés sur Slack, un service qui appartient au géant Salesforce. Certains révèleraient des informations confidentielles, par exemple sur des projets en cours, ainsi que du code informatique propriétaire. Autant dire que l'ampleur de cette violation de données met en lumière les risques d'utilisation de plateformes de collaboration en ligne.
La réaction de Disney face à cette crise de sécurité a été plus rapide. Comme l'a appris Reuters, le directeur financier de l'entreprise, Hugh Johnston, a annoncé que la plupart des division de Disney cesseraient d'utiliser Slack d'ici la fin de l'année. Voilà une décision qui marque un tournant dans la stratégie de communication interne de l'entreprise, qui privilégie désormais la sécurité à la familiarité des outils utilisés.
11 août 2024 à 11h21
La transition a déjà démarré chez Disney
Le groupe NullBulge, responsable de la cyberattaque, est connu pour exploiter les vulnérabilités dans les chaînes d'approvisionnement de logiciels, en ciblant des plateformes comme GitHub et Hugging Face. Son modus operandi consiste à inciter les utilisateurs à télécharger des fichiers malveillants, en trompant leur vigilance.
Du côté de la Walt Disney Company, la transition vers de nouveaux outils de collaboration est déjà au cours, et ce au sein de nombreuses équipes. La firme veut rationaliser ses systèmes de communication et renforcer ses défenses contre de futures attaques informatiques.
L'incident Disney-Slack interroge forcément sur la sécurité des données dans l'ère du travail à distance et de la collaboration en ligne. L'industrie du divertissement, avec ses propriétés intellectuelles précieuses et ses projets confidentiels, apparaît d'autant plus comme une cible de choix pour les pirates.
26 août 2024 à 14h30
Source : Reuters
