شرکت Disney پس از وقوع یک نقص امنیتی بزرگ ، استفاده از نرم‌افزار Slack را متوقف کرده است.

شرکت Walt Disney بنا بر گزارش‌ها در حال کنار گذاشتن استفاده از Slack است، چرا که در یک نقص امنیتی در ماه ژوئیه بیش از ۱ ترابایت پیام‌ها و فایل‌های محرمانه‌ای که در کانال‌های ارتباط داخلی شرکت قرار داشتند، افشا شده است.

طبق گزارش CNBC، دیزنی هم‌اکنون فرآیند انتقال به ابزارهای جدید همکاری سازمانی یکپارچه و بهینه‌شده را آغاز کرده است و این هفته به کارکنان ایمیل فرستاده و اعلام کرده که این فرآیند انتقال تا پایان سه‌ماهه‌ی مالی بعدی شرکت به پایان خواهد رسید.

این اقدام پس از آن صورت گرفته که شرکت Disney در ماه ژوئیه دچار یک نقص امنیتی گسترده شد، هنگامی که یک عامل تهدید به نام ‘NullBulge’ به پلتفرم Slack دیزنی نفوذ کرد و ۱.۱ ترابایت داده را سرقت کرد.

هکر ادعا کرده که تمام پیام‌ها و فایل‌های مربوط به نزدیک به ۱۰,۰۰۰ کانال Slack را سرقت کرده است. این کانال‌ها حاوی جزئیات پروژه‌های آینده، اطلاعات مالی، اطلاعات مربوط به فناوری اطلاعات، و دیگر اطلاعات محرمانه بوده‌اند.

Disney یک ماه قبل نیز دچار یک نقص امنیتی دیگر شده بود، زمانی که ۲.۵ گیگابایت از داده‌های مربوط به Club Penguin و اطلاعات شرکتی از سرور Confluence شرکت به بیرون درز کرد و این داده‌ها در وبسایت پیام‌رسانی ۴chan منتشر شد.

هنوز مشخص نیست که کارکنان Disney پس از کنار گذاشتن Slack چگونه ارتباط برقرار خواهند کرد و همچنین نامشخص است که آیا دیزنی به یک پلتفرم سازمانی دیگر، مانند Microsoft Teams، منتقل خواهد شد یا از نرم‌افزار داخلی خود استفاده خواهد کرد.

پلتفرم‌های ارتباطی مانند Slack، می‌توانند هدف جذابی برای مهاجمان باشند تا فایل‌های محرمانه‌ای را سرقت کنند که می‌توان از آنها برای آزار و اذیت قربانیان استفاده کرد.

در سال ۲۰۲۲، گروه هکری Lapsus$ با استفاده از اطلاعات ورود (اعتبارنامه‌های) دزدیده‌شده یکی از کارکنان، به سرور Slack اوبر نفوذ کرد و در آنجا کارکنان را مسخره کردند و درباره نحوه نفوذشان به آنها طعنه زدند.

در اوت ۲۰۲۳، مهاجمان به سرور Slack شرکت Activision نفوذ کردند و اطلاعات کارکنان و همچنین اطلاعات مربوط به بازی‌های آینده را سرقت کردند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *