The Walt Disney Company está abandonando Slack después de que una filtración
de datos en julio expusiera más de 1 TB de mensajes y archivos confidenciales
publicados en los canales de comunicación internos de la compañía.
Según CNBC, Disney ya comenzó a migrar a nuevas
«herramientas de colaboración optimizadas para toda la empresa» y envió
un correo electrónico a los empleados esta semana para informar que
finalizarán la migración al final del próximo trimestre fiscal de la compañía.
Esta medida se produce después de que la compañía sufriera una
violación masiva de datos en julio
cuando un actor de amenazas llamado ‘NullBulge’ violó la plataforma Slack de
Disney y robó 1,1 TB de datos.
El actor de amenazas afirmó haber robado todos los mensajes y archivos de casi
10.000 canales de Slack que contienen detalles del próximo proyecto,
información financiera, información tecnológica y otra información
confidencial.
Disney sufrió otra violación de datos un mes antes
cuando se filtraron 2,5 GB de Club Penguin y datos corporativos del servidor
Confluence de la compañía en el foro de mensajes de 4chan.
No está claro cómo se comunicarán los empleados después de alejarse de Slack y
si Disney hará la transición a otra plataforma empresarial, como Microsoft
Teams, o su propio software interno.
Las plataformas de comunicación, como Slack, pueden ser un objetivo tentador
para que los actores de amenazas roben archivos confidenciales que pueden
usarse para burlarse de sus víctimas.
En 2022, el grupo
Lapsus$ violó el servidor Slack de Uber
utilizando las credenciales robadas de un empleado, donde se burló de los
empleados sobre cómo fueron atacados. En agosto de 2023, los actores de
amenazas
violaron el servidor Slack de Activision
y robaron datos de los empleados e información sobre los próximos juegos.
Fuente:
BC
Los comentarios están cerrados.