Le géant du cinéma et du divertissement Disney a subi une cyberattaque avec une fuite de données massive dans la foulée. Plusieurs sources nous ont partagé le contenu de ces fichiers mis en ligne par les pirates.

Le groupe Disney est victime d’une fuite de données suite à une cyberattaque menée par un groupe d’hacktiviste, des pirates militants. Les hackers ont posté l’ensemble de fichiers sur un célèbre forum de hackers le 12 juillet dernier. Le collectif d’hacktiviste, nommé Nulbulge, revendique cette opération contre Disney en raison « de la gestion des contrats des artistes, de son approche de l’IA et de son mépris flagrant pour le consommateur ».

L'annonce de la fuite de données de Disney sur un forum de hackers. // Source : Numerama
L’annonce de la fuite de données de Disney sur un forum de hackers. // Source : Numerama

Les hackers auraient obtenu des accès au système interne de la société en piratant un membre de l’équipe de développeurs – dont ils partagent le nom publiquement. Nullbulge a tout de suite affirmé que les fichiers contenant des secrets de l’entreprise, des futurs projets ainsi que les discussions de la messagerie professionnelle Slack.

La base de données est massive – plus de 1 To, soit l’équivalent d’un disque dur – au point que de nombreux cybercriminels se plaignent du volume colossal d’informations. Heureusement, plusieurs internautes ont pu nous transmettre le contenu fuité que nous avons confronté avec des données mises en ligne par d’autres pirates curieux.

Des photos de chats, des discussions personnelles d’employés de Disney

La messagerie interne de la partie technologique du groupe a bien fuité. La branche française est également concernée. Tous les canaux de l’application Slack sont en lignes. Ils contiennent autant les discussions personnelles que les conversations professionnelles des équipes de développeurs du géant du divertissement.

« Ally », un expert en informatique, nous explique que « les noms sont anonymisés, mais que l’on peut néanmoins les retrouver à travers les discussions, lors des échanges ». Le canal Slack le plus imposant de toute la fuite est celui du partage de photos de chat. « Les employés postent quotidiennement les photos de leur chat » indique Ally.

Des conversations Slack en format Json. // Source : Ally
Des conversations Slack entre employés de Disney en format Json. // Source : Capture Numerama

Mots de passe et identifiants de dossiers pro

Qui dit conversations professionnelles, dit infos sensibles. Les équipes de développeurs échangent de nombreux dossiers entre elles, y compris les identifiants et les mots de passe pour y accéder. Cette partie-là est peut-être la plus critique. « Aucun doute que des cybercriminels vont récolter ces infos pour les détourner par la suite » anticipe Ally. Rappelons tout de même que le dossier a été mis en ligne ouvertement sur diverses plateformes connues par les pirates. Les équipes de cybersécurité de Disney ont tout intérêt à repérer les potentiels points d’accès exposés.

De nouveaux skins Fortnite et un potentiel jeu Aliens

Enfin, la partie qui va probablement intéresser les gamers : les fichiers mis en ligne contiennent plusieurs projets liés à la branche jeux-vidéo du groupe. Un skin inspiré du film Die Hard avec le protagoniste John McLane, interprété par Bruce Willis, pourrait voir le jour. Le joueur pourrait se présenter comme le célèbre policier pris en otage, avec le pistolet scotché dans le dos, caché aux adversaires.

De potentiels skins John McLane pour Fortnite. // Source : Numerama
De potentiels skins John McLane pour Fortnite. // Source : Numerama

Des concepts art de skins Family Guy, Alien, and Predator ont également fuité. Rappelons que Disney est propriétaire des studios de la Fox, la société de production de la saga Die Hard.

Plus intéressant, un utilisateur Reddit a remarqué une suite pour le jeu coopératif Aliens Fireteam Elite 2. Le titre serait déguisé sous le nom de code « Project Macondo ». Selon les internautes, il contiendrait au minimum 10 missions pour huit heures de jeu, une carte pour le mode Annihilation, neuf ennemis majeurs, trois soldats de la Dagger Company et 13 armes. Les infos en ligne suggèrent que le jeu est prévu au cours du troisième trimestre fiscal 2025.

Néanmoins, toutes ces fuites pourraient ralentir l’avancement des jeux en projet. Dans un communiqué, Disney a déclaré « enquêter sur cette affaire ». Le groupe ne s’est pas exprimé sur le canal massif de photos de chat.

une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !