شرکت Walt Disney بنا بر گزارشها در حال کنار گذاشتن استفاده از Slack است، چرا که در یک نقص امنیتی در ماه ژوئیه بیش از ۱ ترابایت پیامها و فایلهای محرمانهای که در کانالهای ارتباط داخلی شرکت قرار داشتند، افشا شده است.
طبق گزارش CNBC، دیزنی هماکنون فرآیند انتقال به ابزارهای جدید همکاری سازمانی یکپارچه و بهینهشده را آغاز کرده است و این هفته به کارکنان ایمیل فرستاده و اعلام کرده که این فرآیند انتقال تا پایان سهماههی مالی بعدی شرکت به پایان خواهد رسید.
این اقدام پس از آن صورت گرفته که شرکت Disney در ماه ژوئیه دچار یک نقص امنیتی گسترده شد، هنگامی که یک عامل تهدید به نام ‘NullBulge’ به پلتفرم Slack دیزنی نفوذ کرد و ۱.۱ ترابایت داده را سرقت کرد.
هکر ادعا کرده که تمام پیامها و فایلهای مربوط به نزدیک به ۱۰,۰۰۰ کانال Slack را سرقت کرده است. این کانالها حاوی جزئیات پروژههای آینده، اطلاعات مالی، اطلاعات مربوط به فناوری اطلاعات، و دیگر اطلاعات محرمانه بودهاند.
Disney یک ماه قبل نیز دچار یک نقص امنیتی دیگر شده بود، زمانی که ۲.۵ گیگابایت از دادههای مربوط به Club Penguin و اطلاعات شرکتی از سرور Confluence شرکت به بیرون درز کرد و این دادهها در وبسایت پیامرسانی ۴chan منتشر شد.
هنوز مشخص نیست که کارکنان Disney پس از کنار گذاشتن Slack چگونه ارتباط برقرار خواهند کرد و همچنین نامشخص است که آیا دیزنی به یک پلتفرم سازمانی دیگر، مانند Microsoft Teams، منتقل خواهد شد یا از نرمافزار داخلی خود استفاده خواهد کرد.
پلتفرمهای ارتباطی مانند Slack، میتوانند هدف جذابی برای مهاجمان باشند تا فایلهای محرمانهای را سرقت کنند که میتوان از آنها برای آزار و اذیت قربانیان استفاده کرد.
در سال ۲۰۲۲، گروه هکری Lapsus$ با استفاده از اطلاعات ورود (اعتبارنامههای) دزدیدهشده یکی از کارکنان، به سرور Slack اوبر نفوذ کرد و در آنجا کارکنان را مسخره کردند و درباره نحوه نفوذشان به آنها طعنه زدند.
در اوت ۲۰۲۳، مهاجمان به سرور Slack شرکت Activision نفوذ کردند و اطلاعات کارکنان و همچنین اطلاعات مربوط به بازیهای آینده را سرقت کردند.
