Un grupo hacktivista, que se hacen llamar NullBulge, afirma haber robado alrededor de 1TB de información de los canales internos de Slack.
Los datos fueron obtenidos desde 10.000 canales de Slack, incluyéndose fotos, mensajes y archivos.
Slack es una plataforma de mensajería instantánea utilizada para mejorar las comunicaciones entre equipos profesionales y es utilizada por múltiples empresas, entre ellas Disney.
Acorde a la publicación de los atacantes en un foro popular de filtración de datos en la Dark Net, también se halla información acerca de proyectos que aún no han sido lanzados, códigos de programación, algunos detalles de logs, enlaces a páginas internas y más información sensible.
También se reporta, aunque aún sin confirmarse, que otros datos involucran directamente a empleados internos, con números de teléfono e imágenes personales entre los elementos comprometidos.
El posteo de los atacantes afirma que el ataque fue posible debido a la ayuda de un colaborador interno, lo que se denomina un ‘Insider‘, es decir, un individuo que, en contra de las políticas éticas de la compañía, brinda información o allana el camino para que los ciberdelincuentes tengan más sencillo el acceso no autorizado a los datos de una organización.
“Disney ha visto cómo se descargaba todo el material de Slack: 1,1 TB de archivos y mensajes de chat. Todo lo que pudimos conseguir, lo descargamos y lo recibimos. ¿Quieres ver lo que ocurre detrás de las puertas? Búscalo”, mencionó el grupo en un tono intimidante a través de las redes sociales.
Si bien hasta el momento ni Disney ni Slack han emitido un comunicado oficial, si los dichos de los atacantes son probados, esto significaría un riesgo muy importante para ambas, pues comprometería información extremadamente sensible y siendo una «mina de oro» para los delincuentes.
No es la primera vez que Slack sufriría un ataque de este estilo. También se ha perpetrado en los sistemas de Activision y Uber pasando primero por el programa de mensajería instantánea.
Si se confirma, sería el segundo ataque masivo de filtración de información en los últimos, tras el sufrido con la compañía multinacional de telecomunicaciones AT&T, donde atacantes lograron ingresar ilegalmente a datos de los clientes a través de una plataforma en la nube de terceros, afectando a casi todos los consumidores.