Разработчики: | The Walt Disney Company (TWDC, Уолт Дисней Компани) |
Отрасли: | Индустрия развлечений, досуг, спорт |
2024: Взлом серверов Disney, кража 2,5 Гбайт корпоративных данных
В начале июня 2024 года фанаты закрытой Disney многопользовательской онлайн-видеоигры Club Penguin взломали сервер компании и украли большие объемы внутренних корпоративных данных. Disney закрыл эту MMO в 2018 году, однако игроки продолжают поддерживать ее существование, обслуживая частные серверы. Предполагается, что хакеры смогут использовать украденные из компании документы для улучшения неофициальной версии игры.
Один из пользователей анонимного веб-форума 4chan выложил ссылку на архив «Внутренние PDF-файлы Club Penguin», подписав: «Они мне больше не нужны :)». Ссылка ведет на архив размером 415 МБ со 137 файлами в формате PDF с описаниями персонажей, различной документацией, электронной перепиской и другой информацией, связанной с игрой Club Penguin. К несчастью для Disney, это лишь малая часть тех данных, что были украдены со взломанных серверов, ведь хакеры получили куда больше информации, чем рассчитывали.
Сообщается. что злоумышленникам удалось украсть 2,5 ГБ данных, содержащих конфиденциальную корпоративную информацию о корпоративных стратегиях, ИТ-инструментах разработчиков и рекламных планах, а также ряд других важных данных. Наибольшее беспокойство вызывает кража информации, касающейся инструментов и инфраструктуры компании, которые в настоящее время используются разработчиками Disney, «включая внутренние конечные точки API и учетные данные S3». Наличие доступа к такого рода данным облегчит хакерам планирование любых других кибератак, особенно если учесть, что украденные данные отражали последние разработки компании.Эволюция в развитии российских средств защиты от сетевых угроз: как Kaspersky NGFW меняет расстановку сил на рынке
Вероятно, атака на Disney стала результатом раскрытия учетных данных. Disney сообщила, что намерена улучшить защиту своих системы и заключила контракт с Charter Communications для борьбы с несанкционированным доступом к потоковым ИТ-сервисам.[1]