La Walt Disney Company aurait abandonné Slack après une violation de données en juillet qui a exposé plus de 1 To de messages et de fichiers confidentiels publiés sur les canaux de communication internes de l’entreprise.
Selon CNBC, Disney a déjà commencé à migrer vers de nouveaux « outils de collaboration rationalisés à l’échelle de l’entreprise » et a envoyé un courriel aux employés cette semaine pour leur dire qu’ils termineraient la migration à la fin du prochain trimestre fiscal de l’entreprise.
Cette décision intervient après que la société a subi une violation massive de données en juillet lorsqu’un acteur de la menace nommé « NullBulge » a violé la plate-forme Slack de Disney et volé 1,1 To de données.
L’auteur de la menace a affirmé avoir volé tous les messages et fichiers de près de 10 000 chaînes Slack contenant des détails sur les projets à venir, des informations financières, des informations sur les technologies de l’information et d’autres informations confidentielles.
Disney a subi une autre violation de données un mois plus tôt lorsque 2,5 Go de données de Club Penguin et d’entreprise ont été divulgués du serveur Confluence de l’entreprise sur le babillard 4chan.
On ignore comment les employés communiqueront après avoir quitté Slack et si Disney passera à une autre plate-forme d’entreprise, comme Microsoft Teams, ou à leur propre logiciel interne.
Les plateformes de communication, comme Slack, peuvent être une cible tentante pour les acteurs de la menace de voler des fichiers confidentiels qui peuvent être utilisés pour narguer leurs victimes.
En 2022, le groupe de piratage Lapsus XT a violé le serveur Slack d’Uber en utilisant les informations d’identification volées d’un employé, où ils ont nargué les employés sur la façon dont ils ont été violés.
En août 2023, des acteurs de la menace ont violé le serveur Slack d’Activision, volant des données d’employés et des informations sur les jeux à venir.