Penjahat siber klaim bobol 1,1TB chat internal Slack Disney
Penjahat siber ini mengklaim bahwa database yang bocor mencakup setiap pesan dan file dari hampir 10.000 saluran Slack.
Sebuah kelompok peretas mengklaim telah berhasil membobol 1,1 terabyte data percakapan internal Slack milik Disney. Pembobolan ini pertama kali diungkap oleh seorang hacktivis bernama NullBulge pada 12 Juli di sebuah forum dark web, memicu kekhawatiran serius dalam komunitas keamanan siber mengenai keamanan platform komunikasi korporat.
Dilansir dari Tech Crunch (16/7), dalam postingan asli yang diunggah oleh NullBulge, kelompok ini mengklaim bahwa database yang bocor mencakup setiap pesan dan file dari hampir 10.000 saluran Slack. Data yang bocor tersebut diduga berisi proyek yang belum dirilis, gambar mentah, kode, kredensial login, dan tautan ke API internal.
NullBulge mengklaim bahwa pembobolan ini merupakan hasil dari intrusi oleh penggemar Club Penguin ke server korporat Disney sekitar sebulan yang lalu. "Misi kami adalah memastikan bahwa pencurian dari seniman berkurang dan mempromosikan ekosistem yang adil dan berkelanjutan bagi para kreator," tulis NullBulge. "Peretasan kami bukanlah tindakan jahat, tetapi untuk menghukum mereka yang tertangkap mencuri."
Kelompok peretas ini mengungkapkan bahwa estimasi awal kebocoran data sebesar 2,6GB sangat meremehkan. Ukuran sebenarnya dari kebocoran ini mencapai 1,1TB, yang jauh lebih besar dan berpotensi merusak. Pengungkapan ini telah memicu aktivitas di berbagai forum dark web, menunjukkan bahwa data tersebut telah tersebar luas dalam komunitas peretas.
Para peneliti dari Cyber Press menemukan sebuah dokumen Excel yang memuat nama pengguna dan kata sandi admin dalam teks biasa untuk berbagai platform seperti AmericanExpress.com, T-Mobile, Mailchimp, OpenAI, Namecheap, dan lainnya.
Beberapa metode yang mungkin digunakan oleh para penyerang untuk mengakses data ini antara lain:
- Pencurian Kredensial: Penyerang mungkin mencuri kredensial login melalui serangan phishing atau mengeksploitasi kebijakan kata sandi yang lemah.
- Eksploitasi Kerentanan API: API Slack, jika tidak diamankan dengan baik, dapat menjadi pintu masuk bagi penyerang untuk mengakses data internal.
- Pergerakan Lateral: Setelah mendapatkan akses awal, penyerang dapat bergerak secara lateral dalam jaringan Disney untuk menemukan dan mengekstrak data dari saluran Slack.
Para ahli keamanan siber mendesak perusahaan untuk memperkuat langkah-langkah keamanan mereka, terutama untuk alat komunikasi internal seperti Slack. "Perusahaan harus memastikan bahwa sistem keamanan mereka mutakhir dan mampu menangkal serangan siber semacam ini," kata seorang pakar keamanan siber.
Hingga saat ini, Disney belum memberikan pernyataan resmi terkait insiden pembobolan data ini.
Insiden ini telah menimbulkan kekhawatiran di kalangan publik dan industri hiburan. Banyak yang bertanya-tanya bagaimana perusahaan sebesar Disney bisa menjadi korban pembobolan data yang begitu besar. Beberapa pihak juga mempertanyakan langkah-langkah keamanan yang diterapkan oleh Disney dalam melindungi data sensitif mereka.