מיקי מאוס בלחץ: הודעות פנימיות של דיסני הודלפו

הפריצה 2.0: עשור לאחר הפריצה של צפון קוריאה ב-2014 למערכות חברת סוני (Sony Pictures) – עוד פריצה לתאגיד בידור ענק. אלפי הודעות פנימיות של עובדי תאגיד דיסני (Disney) הודלפו, וענקית הבידור פצחה בחקירת ההדלפה. דיסני אישרה כי היא חוקרת את הדליפה, לכאורה, של ההודעות הפנימיות.

לדברי קבוצה העונה לשם NullBulge – אשר טוענת כי היא "מגינה על זכויות האמנים" – היא העומדת מאחורי הפעולה והשיגה גישה לאלפי הודעות של עובדי דיסני והורידה "כל קובץ אפשרי".

לא ברור עד כמה המידע רגיש מבחינה מסחרית עבור ענקית התקשורת ופארקי השעשועים. אלא שלפי חלק מהדיווחים, ההודעות שנקצרו והודלפו כוללות מידע על פרויקטים עתידיים שדיסני עובדת עליהם. "דיסני חוקרת את הנושא הזה", אמר דובר החברה.

מנגד, היו מי שדיווחו כי "ההתקפה הזו יצרה כאוס. יש פגיעה במערכות הפנימיות של החברה. טלפונים, שירותי דוא"ל ומחשבים – הושבתו".

🚨🚨#DataBreach 🚨🚨

"NullBulge" claims to have leaked Disney's internal Slack.

According to the post, the amount of data leaked is 1.1 terabytes and includes almost 10,000 channels, every message and file, unreleased projects, raw images and code, some logins, links to… pic.twitter.com/EpC2aeluv9

— HackManac (@H4ckManac) July 12, 2024

מה טוענים ב-NullBulge?

לפי האתר של NullBulge, הקבוצה מכוונת לכל מי שלדעתה פוגע ביצירתיות שיש בתעשיית הבידור, "על ידי שימוש בתוכן שנוצר על ידי בינה מלאכותית – וזו גניבה".

לפי ההאקרים, שהזדהו כמי שיושבים ברוסיה, הם נכנסו למערכת ההודעות הפנימית סלאק (Slack) של דיסני דרך גורם שלישי, "מקורב".

עוד אמרו ההאקרים כי "דיסני הייתה המטרה שלנו, בגלל האופן שבו היא מטפלת בחוזים שלה מול אמנים, הגישה שלה לבינה מלאכותית והתעלמות הבוטה למדי שלה מהצרכנים".

ההאקרים הסבירו כי הם פרסמו את הנתונים, משום שלא ציפו שדיסני ייענו לדרישותיהם להפסיק להשתמש בבינה מלאכותית. לדבריהם, "מטרתנו היא להבטיח שהאמנים יקבלו פיצוי הוגן על עבודתם… הפריצות שאנו עורכים לא נעשות מתוך כוונת זדון, אלא כדי להעניש את מי שנתפס בגניבה".

באתר NullBulge, תחת כותרת שאומרת "Disney Internal Slack", נטען כי הם הצליחו להשיג "כמעט 10,000 הודעות וקבצים אפשריים: פרויקטים שלא פורסמו, תמונות וקוד גולמיים, כניסות, קישורים לדפי API ולדפי אינטרנט פנימיים, ועוד!". ההאקטיביסטים המשיכו וציינו כי: "כיף לטפל במסמכים הללו ולברור מהם דברים – כי יש שם הרבה". באתר גם פרסמו צילומי מסך של המסמכים המודלפים.

מומחי אבטחה ציינו כי לא בטוח שמי שמזדהים כאותם האקרים, הם אכן כאלה, שכן יהיה זה מצב יוצא דופן בו האקרים, שטוענים שהם "האקטיביסטים רוסים" יהיו בעלי אג'נדה אתית ולא יפעלו ממניעים כספיים.

ההדלפה דווחה בראשונה באתרי גיימינג. לאחר מכן ציינו עיתונאי הוול סטריט ג'ורנל, אשר בדקו את ההדלפה, כי חלק מהחומרים שהודלפו קשורים לקמפיינים פרסומיים ופרטים על מועמדים לראיונות עבודה, והם תקפים לשנים עד 2019. העיתונאים לא הצליחו לאמת את היקף המסמכים המודלפים ואת נכונות התוכן שלהם.

מחבלת בזכויות האמנים? בינה מלאכותית יוצרת. צילום: Shutterstock

הנימוק לפריצה: הגנה על זכויות יוצרים ואמנים

"נפעל בלא לאות לפיתוח ויישום פתרונות המגינים על זכויותיהם ופרנסתם של אמנים בעידן הדיגיטלי", כתבו ההאקרים באתר שלהם. 

חברת וולט דיסני לא מסרה פרטים על ההדלפה: האם היו אלה עובדי וולט דיסני וורלד, דיסני פלוס, דיסני פארק, או שהיו אלה עובדי חברות בנות אחרות של התאגיד. היא גם לא מסרה כל מידע טכני הקשור לפריצה.

קבוצת NullBulge פרסמה צילומי מסך של המסמכים באינטרנט. בין אלפי הודעות הדוא"ל, יש חלק מהן הכוללות חילופי דברים מביכים עם איימי פסקל, שהייתה יו"ר משותפת של האולפנים. 

הקבוצה אמרה ל-וול סטריט ג'ורנל שהיא מכוונת לדיסני "בשל האופן שבו היא מטפלת בחוזי אמנים, הגישה שלה לבינה מלאכותית וההתעלמות הבוטה שלה מהצרכן".

"הפריצה בדיסני – שכללה קציר של אלפי הודעות – היא אירוע חמור", סיכם אחד ממומחי האבטחה. "האירוע מדגיש את החשיבות של אמצעי אבטחת סייבר חזקים בהגנה על מידע רגיש. החברה חייבת לנקוט בצעדים מקיפים כדי לטפל בפריצה, לתמוך בעובדים המושפעים ממנה – ולחזק את ההגנות שלה מפני איומי סייבר עתידיים".