Der Instant-Messaging-Dienst des US-Unternehmens Slack Technologies wurde von der Hackergruppe NullBulge angegriffen. Das hatte Folgen für den Disney-Konzern, der Slack als Arbeitskommunikationstool nutzt: Daten aus Tausenden Slack-Channels mit sensiblen finanziellen und strategischen Informationen sowie Computer-Codes des Micky-Maus-Imperiums gerieten an die Öffentlichkeit. Insgesamt sind über 1 Terabyte an Daten beziehungsweise mehr als 44 Millionen Nachrichten des Entertainment-Riesen geleakt worden. Jetzt kündigt Disney harte Konsequenzen an.
Disney verabschiedet sich von Slack
Bereits im August gab es von Disney die vage Aussage, dass das Unternehmen einer unautorisierten Veröffentlichung vertraulicher Daten nachgehen würde. Nun wurde Slack als Auslöser der Datenpanne benannt und Disney zieht die ersten Konsequenzen. Laut CFO Hugh Johnston plant der Konzern, sich ganz von Slack als firmenweitem Arbeitsmanagementtool zu lösen. Bis spätestens Ende des Jahres soll der Wechsel vonstatten gegangen sein, wobei viele Teams bereits jetzt zu anderen Tools gewechselt sind.
Wer ist NullBulge?
NullBulge ist eine selbst ernannte “Hacktivist”-Gruppe, die zwischen April und Juni 2024 zum ersten Mal auf sich aufmerksam machte. Mit ihren Aktionen und Leaks möchte sie angeblich Künstler und Künstlerinnen weltweit vor den Gefahren künstlicher Intelligenz schützen. Gleichzeitig zieht sie aus ihren Hacking-Attacken einen finanziellen Mehrwert. So auch im Falle des Disney-Hacks, bei dem wohl die Möglichkeit einer Erpressung im Vordergrund stand. Dem Security-Experten SentinelOne zufolge greift NullBulge sogenannte Software-Lieferketten an und will erreichen, dass Endverbraucher mit Viren infizierte Dateien und Programme herunterladen.
