Le géant du divertissement Disney vient de subir l’un des plus gros piratages de son histoire. Plus d’un téraoctet de données internes auraient été dérobées puis divulguées en ligne, exposant au passage de nombreux secrets bien gardés. Retour sur ce hack massif aux lourdes conséquences pour l’entreprise.
Une fuite de données aux proportions titanesques
C’est le 12 juillet 2024 que le groupe de hackers NullBulge a revendiqué sur des forums spécialisés le piratage des systèmes internes de Disney. Au total, ce sont plus de 1,2 To de données sensibles qui auraient été subtilisées puis mises en ligne, provenant principalement de l’espace de travail Slack utilisé en interne.
Parmi les éléments divulgués figureraient :
- Des milliers de messages entre employés discutant de projets exclusifs
- De nombreux documents et fichiers multimédias partagés en interne
- Des détails sur des projets inédits pas encore annoncés publiquement
- Du code source et des ressources graphiques en développement
Une véritable mine d’or pour la concurrence mais un cauchemar pour Disney, qui voit soudainement exposé au grand jour ses secrets les mieux gardés et ses futures stratégies.
Comment une telle fuite a-t-elle pu se produire ?
Si les détails exacts du piratage ne sont pas encore connus, les hackers de NullBulge affirment avoir bénéficié de l’aide d’un homme de l’intérieur : Matthew J. Van Andel, gestionnaire de build chez Disney d’après son profil LinkedIn. Ce dernier leur aurait donné accès aux systèmes internes avant de se rétracter par peur des conséquences.
NullBulge ne serait pas un groupe de hackers comme les autres. Se revendiquant comme des « hacktivistes », ils prétendent agir pour défendre les droits et la juste rémunération des artistes, alors que Disney est régulièrement accusé de spolier les créateurs sur les royalties.
Vous voulez voir ce qui se passe derrière les portes ? Allez le chercher.
– Message de NullBulge annonçant la fuite des données de Disney
Certaines rumeurs suggèrent aussi un possible lien avec le célèbre gang de ransomware LockBit. Mais rien n’est confirmé à ce stade.
Quelles conséquences pour Disney ?
Au delà de la divulgation de données confidentielles et de projets secrets, ce piratage massif pourrait avoir de lourdes répercussions pour Disney :
L’entreprise a annoncé ouvrir une enquête interne et travailler avec les autorités compétentes pour faire la lumière sur ce piratage sans précédent. Elle devra aussi renforcer drastiquement sa cybersécurité pour éviter que cela ne se reproduise.
Un événement qui rappelle, s’il en était besoin, qu’à l’ère du numérique, même les plus grandes multinationales ne sont pas à l’abri de voir leurs secrets les mieux gardés étalés en place publique en un clic. La vigilance est plus que jamais de mise.
- Une perte de confiance des investisseurs face aux failles de sécurité
- Des poursuites judiciaires pour défaut de protection des données
- Un avantage compétitif donné à ses concurrents directs
- Des dommages à long terme sur la réputation et l’image de la marque
L’entreprise a annoncé ouvrir une enquête interne et travailler avec les autorités compétentes pour faire la lumière sur ce piratage sans précédent. Elle devra aussi renforcer drastiquement sa cybersécurité pour éviter que cela ne se reproduise.
Un événement qui rappelle, s’il en était besoin, qu’à l’ère du numérique, même les plus grandes multinationales ne sont pas à l’abri de voir leurs secrets les mieux gardés étalés en place publique en un clic. La vigilance est plus que jamais de mise.
