1P by neo 4달전 | favorite | 댓글 1개
  • 핵티비스트 그룹 NullBulge가 디즈니에 침입하여 1.1TB의 내부 Slack 데이터를 유출했다고 주장
  • 유출된 데이터에는 메시지, 파일, 코드 등이 포함된 것으로 추정

NullBulge 그룹: 누구, 왜, 그리고 어떻게

  • NullBulge 그룹의 기원은 알려지지 않음
  • 그들의 공식 웹사이트에 따르면 아티스트의 권리를 보호하고 그들의 작품에 대한 공정한 보상을 보장하는 것을 목표로 함
  • NullBulge가 LockBit 랜섬웨어 갱단과 연관되어 있다는 소문이 있음. LockBit의 유출된 빌더를 사용하는 것으로 보임

디즈니의 저작권 문제

  • 최근 몇 년 동안 디즈니는 아티스트와 작가에 대한 공정한 지분 지급과 관련하여 비판과 법적 문제에 직면함
  • Neil Gaiman과 같은 저명인사들은 디즈니가 디즈니 소유 프로퍼티의 노블라이제이션과 그래픽 노블을 포함한 작품에 대해 일부 작가와 아티스트에게 로열티를 지급하지 않고 있다고 지적함
  • 이 문제는 "Star Wars"와 "Alien" 프랜차이즈에서 일한 다양한 창작자들에게 영향을 미침
  • 일부 고위 프로필 합의에도 불구하고 많은 작가와 아티스트들은 여전히 마땅한 지불을 받기 위해 고군분투하고 있음
  • SFWA와 같은 단체들은 이러한 창작자들을 위해 적극적으로 캠페인을 벌이고 있으며 디즈니가 재정적 의무를 이행하도록 압력을 가하기 위해 태스크 포스를 구성하고 있음

GN⁺의 의견

  • 이번 디즈니 Slack 해킹 사건은 기업의 보안 체계의 취약성을 드러내는 심각한 사건임. 내부 정보 유출로 인해 향후 프로젝트와 개인정보 등 막대한 피해가 예상됨
  • 해킹 집단의 동기가 예술가들의 권리 보호라고 주장하는 것으로 보아, 이는 단순한 해킹을 넘어선 사회적 메시지를 담고 있는 것으로 보임. 기업의 불공정한 대우에 대한 반발로 해석될 수 있음
  • 최근 AT&T, Ticketmaster 등 대형 기업들의 잇따른 해킹 사고는 사이버 보안에 대한 경각심을 높이는 계기가 되어야 함. 기업들은 보안 시스템 강화와 함께 내부 거버넌스 개선에도 힘써야 할 것임
  • 한편 해커 집단의 불법적 행위가 정당화될 수는 없음. 사회적 이슈 제기는 합법적이고 건설적인 방식으로 이루어져야 함. 해킹 사건에 연루된 이들에 대한 엄중한 처벌이 필요함
Hacker News 의견
  • 기업들이 모든 내부 커뮤니케이션을 기록하면서 인식하지 못한 책임을 지고 있음
  • Disney가 사회적, 정치적 논란에 연루되어 있어 이 링크의 내용에 대한 많은 검토가 예상됨
  • 어젯밤에 일어난 일인데 왜 이렇게 기사가 적은지 궁금함. 또한 "인사이더"가 SSN 등 개인 정보가 유출된 것이 슬픔
  • 최근 고프로파일 해킹이 증가한 것 같음. 아마도 AI로 모든 인력을 대체하려는 기업들로 인해 보안 인력이 해고된 결과일 수 있음
  • Slack에 문제가 있는 것 같음
    • 아마도 도난된 API 키를 사용하는 덤핑 도구 때문일 수 있음
    • Slack의 속도 제한 및 모니터링이 도움이 될 수 있음
  • MCU를 망쳐서 고맙다는 비꼬는 의견
  • 인사이더(Matthew J Van Andel) 상황을 이해하지 못하겠음. 해커들과 처음에는 협력하다가 후회하고 접근을 차단하려 했고, 해커들이 보복으로 그의 정보를 유출한 것인지 궁금함
  • 이 사건은 반-DEI 보물 창고가 될 것임. 말하지 않은 것들이 실제로 말해졌다는 것이 드러날 것임
  • 1Tb가 많은 데이터인 것은 분명하지만, Disney의 Slack에서 더 많은 것을 기대했음
  • Disney Vault에서 운영 보안(opsec)을 배워야 함