Disney ยกเลิกใช้งาน Slack หลังเกิดเหตุการณ์ข้อมูลรั่วไหลในเดือนกรกฎาคม

รายงานข่าวระบุว่าบริษัท Walt Disney กำลังยกเลิกใช้งาน Slack หลังจากเกิดเหตุการณ์ข้อมูลรั่วไหลในเดือนกรกฎาคม 2024 โดยส่งผลให้ข้อมูล และไฟล์ที่สำคัญมากกว่า 1TB ที่อยู่บนช่องทางการสื่อสารภายในองค์กรถูกเปิดเผย

ตามรายงานของ CNBC บริษัท Disney ได้เริ่มย้ายข้อมูลไปยังเครื่องมือสำหรับช่วยในการทำงานร่วมกันทั้งองค์กรที่มีประสิทธิภาพมากขึ้นเรียบร้อยแล้ว และได้มีการส่งอีเมลถึงพนักงานในสัปดาห์นี้เพื่อแจ้งว่าการย้ายข้อมูลจะเสร็จสิ้นในช่วงปลายไตรมาสถัดไป

การดำเนินการดังกล่าวเกิดขึ้นหลังจากที่บริษัทพบปัญหาข้อมูลรั่วไหลครั้งใหญ่ในเดือนกรกฎาคม 2024 เมื่อผู้โจมตีที่ชื่อว่า NullBulge ทำการโจมตีแพลตฟอร์ม Slack ของ Disney และขโมยข้อมูลออกไปกว่า 1.1TB

ผู้โจมตีอ้างว่าได้ขโมยข้อมูล และไฟล์ทั้งหมดจากช่องทาง Slack เกือบ 10,000 channels ซึ่งมีรายละเอียดโครงการที่กำลังจะเกิดขึ้น, ข้อมูลทางการเงิน, ข้อมูลเทคโนโลยีสารสนเทศ และข้อมูลลับอื่น ๆ

Disney พบปัญหาข้อมูลรั่วไหลอีกครั้งเมื่อเดือนที่สิงหาคมผ่านมา โดยมีข้อมูลหลุดคือ ข้อมูล Club Penguin และข้อมูลภายในองค์ 2.5GB จากเซิร์ฟเวอร์ Confluence บน 4chan message board ของบริษัท

ซึ่งยังไม่มีความชัดเจนว่า พนักงานจะสื่อสารกันอย่างไรหลังจากยกเลิกใช้งาน Slack โดยทาง Disney จะเปลี่ยนไปใช้แพลตฟอร์มอื่น เช่น Microsoft Teams หรือซอฟต์แวร์ภายในของตนเอง

แพลตฟอร์มการสื่อสารอย่าง Slack อาจเป็นเป้าหมายที่น่าสนใจสำหรับผู้โจมตีที่ต้องการขโมยข้อมูล และนำออกมาเปิดเผย

ในปี 2022 กลุ่มแฮ็กเกอร์ Lapsus$ โจมตีเซิร์ฟเวอร์ Slack ของ Uber โดยใช้ข้อมูล credentials ของพนักงานที่ถูกขโมยมา และนำข้อมูลออกมาเปิดเผย

ในเดือนสิงหาคม 2023 ผู้โจมตีทำการโจมตีเซิร์ฟเวอร์ Slack ของ Activision เพื่อขโมยข้อมูลของพนักงาน และข้อมูลเกี่ยวกับเกมที่จะเปิดตัวในอนาคต

ที่มา : bleepingcomputer