Violation de données chez Disney : un groupe de pirates prétend lui avoir volé plus de 1 To de données
après avoir eu accès à son Slack interne, le même vecteur qui a servi à pirater Rockstar Games
La grande enseigne du divertissement Disney fait face à une possible violation de données. Un groupe appelé "Nullbulge" prétend avoir eu accès au Slack interne de l'entreprise, et les données qu'il a acquises comprennent des informations sur des projets inédits, des dessins conceptuels jamais vus, et divers détails de connexion et de persona.
Disney n'a pas encore commenté ce supposé piratage et aucun de ces contenus n'a été publié en ligne... pour l'instant. On peut supposer qu'il sera demandé à Disney de payer pour les données piratées et, en cas de refus, elles seront partagées en ligne pour que le monde entier puisse les voir. Cela pourrait signifier que nous disposerons bientôt d'un grand nombre d'informations internes sur la liste de films de Disney tous en boîte (House of Mouse), qui pourrait s'étendre à l'offre de Marvel Studios et de Lucasfilm.
Des rumeurs circulent en ligne selon lesquelles Disney aurait été piraté, avec 1,1 To de données compromises. Selon les rapports, le groupe de pirates informatiques connu sous le nom de "Nullbulge" serait derrière ce vol. On ne sait pas avec certitude ce que ces données peuvent contenir, et peu d'informations sont actuellement disponibles pour vérifier la véracité de ces affirmations. Nullbulge aurait accédé au serveur Slack de Disney et recueilli des informations sur les projets à venir de l'entreprise, y compris des illustrations pour des jeux Disney. Ces rapports suggèrent également que des informations de connexion et des données personnelles de travailleurs ont été recueillies.
À l'heure actuelle, Disney n'a pas répondu aux médias à ce sujet, ce qui remet en question la véracité de la situation. Dans le cas où les pirates auraient effectivement violé les informations privées de Disney, il pourrait y avoir une déclaration similaire à celle qui a été faite lors du piratage de Rockstar Games. La violation des canaux Slack de l'entreprise semble être un point commun entre les récents piratages de grandes entreprises comme celui-ci. Dans le cas de Rockstar, la preuve que la fuite a bien eu lieu a fini par être apportée.
Le coût de la fuite de Rockstar a été estimé à environ 5 millions de dollars, et cette fuite contenait plus de 90 vidéos du très attendu Grand Theft Auto 6, soit environ une heure de contenu. Si Nullbulge a réussi à collecter un téraoctet de données, l'ampleur de cette violation pourrait être colossale en comparaison. Disney, tout comme Take-Two Interactive, est connu pour être très procédurier, ce qui dissuaderait la plupart des pirates de pirater l'entreprise. Si la fuite est avérée et que les pirates sont arrêtés, la société fera probablement un exemple des responsables.
Disney investit 1,5 milliard de dollars dans Epic Games et prévoit un nouvel « univers de jeux et de divertissement »
En février, Disney et Epic Games, le créateur de Fortnite, ont annoncé qu'ils s'associent pour construire ce qui est décrit comme un « univers de jeux et de divertissement expansif et ouvert ». Dans le cadre de cette annonce, Disney a révélé qu'il investissait 1,5 milliard de dollars dans une participation au capital d'Epic.
Si un investissement de 1,5 milliard de dollars semble important à première vue, il ne représente qu'une petite partie d'une entreprise comme Epic, qui a été évaluée à 32 milliards de dollars lors d'un investissement de Sony en 2022. Depuis 2012, près de la moitié d'Epic est détenue par le conglomérat de jeux chinois Tencent (capitalisation boursière : 356 milliards de dollars), une association qui a suscité une certaine controverse pour Epic dans un passé récent.
Quoiqu'il en soit, les détails sur ce que sera ce projet de type métavers sont rares, mais voici comment Disney l'explique :
Cela ressemble beaucoup à la récente collaboration d'Epic avec Lego. En 2022, Epic a reçu un investissement de 2 milliards de dollars - partagé entre Sony et KIRKBI, une société d'investissement dirigée par la famille derrière Lego - qui a abouti au lancement du jeu de survie Lego Fortnite plus tôt cette année. Ce lancement s'inscrivait dans le cadre d'une nouvelle ère pour Fortnite, Epic s'efforçant de dépasser les racines du jeu de bataille royale pour en faire une plateforme pour d'autres types de jeux et d'expériences. Le lancement de Lego Fortnite a été couplé à Fortnite Festival (un jeu musical des créateurs de Rock Band) et à Rocket Racing (un jeu de course du studio à l'origine de Rocket League).Envoyé par Disney
Une courte bande-annonce annonçant le partenariat promet « qu'un nouvel univers va émerger », permettant aux joueurs de « jouer, regarder, créer [et] faire des achats » tout en « découvrant un endroit où la magie est épique ».
Conséquences possibles du piratage
Si les allégations de Nullbulge sont confirmées, Disney pourrait faire face à plusieurs conséquences :
- Perte de confiance des clients : une violation de données de cette ampleur pourrait ébranler la confiance des clients envers Disney. Les fans pourraient se sentir trahis et hésiter à partager leurs informations personnelles à l’avenir.
- Sanctions légales : en fonction des lois sur la protection des données dans différentes juridictions, Disney pourrait être soumis à des amendes importantes. Les entreprises doivent respecter des normes strictes pour protéger les données de leurs utilisateurs.
- Impact sur la réputation : une telle violation pourrait nuire à la réputation de Disney. Les médias et les réseaux sociaux pourraient s’emparer de l’affaire, mettant en lumière les failles de sécurité de l’entreprise.
Mesures de prévention
Pour éviter de telles violations à l’avenir, Disney devrait prendre des mesures proactives :
- Renforcement de la sécurité : Disney doit investir dans des systèmes de sécurité robustes, notamment des pare-feu, des systèmes de détection d’intrusion et des audits de sécurité réguliers.
- Formation des employés : Sensibiliser les employés aux meilleures pratiques en matière de sécurité informatique est essentiel. Ils doivent être conscients des risques liés aux mots de passe faibles et aux attaques de phishing.
- Chiffrement des données : Toutes les données sensibles pourraient être chiffrées, tant au repos que lors des transferts. Cela réduit le risque d’accès non autorisé.
Conclusion
Outre le nouveau film Deadpool qui sortira ce mois-ci, de nombreuses œuvres de Disney sont en train de sortir ou vont sortir prochainement. De nombreux fans de Marvel attendent avec impatience Marvel 1943 : Rise of Hydra, qui a attiré encore plus l'attention lorsqu'une bande-annonce a montré ce dont l'Unreal Engine 5 est capable.
Disney a également noué de nouvelles relations. Le géant du multimédia travaillera avec Epic Games sur un métavers qui sera lié à Fortnite d'une manière ou d'une autre. Bien sûr, avec autant de projets ambitieux, il est particulièrement important pour des entreprises comme Disney de protéger leurs données. Des situations comme la fuite d'Insomniac Games en 2023 montrent que beaucoup de gens veulent voir sur quoi travaillent les entreprises haut de gamme, même si les informations se révèlent être volées.
La sécurité des données est essentielle pour les entreprises, surtout lorsqu’elles sont au sommet de leur succès. Espérons que Disney prendra des mesures pour protéger ses informations sensibles et identifier les responsables de cette violation de données.
Et vous ?
Quelle est votre opinion sur la sécurité des données dans les grandes entreprises ? Pensez-vous que les entreprises devraient investir davantage dans la protection de leurs informations sensibles ?
Comment percevez-vous la responsabilité des entreprises en matière de cybersécurité ? Estimez-vous que les entreprises devraient être tenues responsables en cas de violation de données ?
Quelles mesures pensez-vous que Disney devrait prendre pour renforcer sa sécurité informatique ? Partagez vos idées sur les meilleures pratiques pour protéger les données.
Avez-vous déjà été victime d’une violation de données ou connaissez-vous quelqu’un qui en a été victime ? Partagez vos expériences et vos conseils.
Pensez-vous que les pirates informatiques devraient être poursuivis plus sévèrement ? Êtes-vous en faveur de sanctions plus strictes pour les cybercriminels ?
Partager