前段时间,迪士尼遭遇了其迄今为止规模最大的内部数据泄露事件。黑客组织“NullBulge”宣称成功入侵了迪士尼的内部沟通平台Slack,并窃取了超过1.1TB的数据,其中包括近10000个Slack频道的内部通信记录、未公开项目细节、财务信息、IT信息以及其他机密信息。

迪士尼此次数据泄露事件始于7月,黑客组织“NullBulge”宣称出于维护艺术家权益的初衷,对迪士尼进行了网络攻击。泄露数据涵盖了从2019年至今的各种信息,涉及迪士尼的各个部门和业务,包括电影和电视工作室(如漫威影业和卢卡斯影业)、流媒体服务(Disney+和Hulu)、有线电视网络(ESPN)、主题乐园等。泄露的信息内容极其广泛,从广告活动讨论、工作室技术到项目计划、财务数据,甚至包括员工个人信息,以及图像、源代码和凭据。这起事件的严重性不言而喻,可能导致迪士尼面临严重的商业损失、声誉受损和法律纠纷。

面对如此严重的内部数据泄露事件,迪士尼经过一系列调查和评估,决定放弃使用Slack,并转向其他内部沟通协作平台。迪士尼首席财务官Hugh Johnston在一封发送给员工的内部邮件中宣布了这一决定。他表示,迪士尼的技术团队已经开始着手迁移工作,预计在2025年第一季度完成大部分业务的迁移,少数复杂用例可能需要延至第二季度完成。

迪士尼的这次数据泄露事件并非个例。近年来,Slack等SaaS平台屡屡成为黑客攻击的目标,Uber、EA Games、Grand Theft Auto、X(前Twitter)等公司都曾遭遇过类似的攻击。这些事件表明,SaaS平台的安全问题不容忽视。企业在选择和使用SaaS平台时,需要充分评估其安全性,并采取必要的安全措施来保护自身的数据和业务。

一些安全专家认为,此次事件并非Slack平台本身存在漏洞所致,而是由于迪士尼在安全策略和管理方面存在不足,例如缺乏严格的访问控制机制、员工安全意识不足、缺乏对第三方应用的有效监管等。因此除了加强SaaS平台本身的安全管理外,企业还应加强对员工的安全意识培训,让他们了解网络安全的重要性,以及如何识别和防范网络攻击。同时,企业也应建立完善的网络安全管理体系,包括制定安全策略、定期进行安全审计、实施多因素身份验证、加密敏感数据、备份重要数据等。

编辑:左右里

资讯来源:pcmag

声明:本文来自看雪学苑,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。