El gigante del entretenimiento, la animación y la industria audiovisual Disney ha sido víctima de un ataque informático.
La empresa fundada por Walt Disney ha sufrido el robo de 2,5 GB de datos internos. Dichos detalles, además, se han compartido alegremente en el controvertido sitio de imágenes 4chan.
Esta plataforma que funciona como un tablón de imágenes y que suele servir para compartir todo tipo de memes también tiene una cara menos amable. Se ha convertido en un lugar donde se han llegado a distribuir fotos de pornografía infantil o, como en este caso, datos personales sacados de ciberataques.
Al margen de la gravedad que implica una brecha de datos personales, en este caso Disney ha tenido que sufrir que los cibermalos también hayan hecho de dominio público algunos de sus planes corporativos y publicitarios.
En esta ocasión se cree que los autores del ataque son antiguos usuarios del juego online Club Penguin, actuando por venganza porque Disney decidiera darle carpetazo en 2017.
Disney mató y remató al pingüino
En su máximo apogeo Club Penguin llegó a tener alrededor de 200 millones de usuarios, llegando a ser considerada la comunidad infantil online más grande de su época.
Varios seguidores han mantenido vivo el juego mediante servidores privados, con versiones no oficiales y emuladas. Pero a la compañía audiovisual no le ha temblado la mano para acabar con muchas de ellas y perseguir a los creadores o impulsores de estos espacios.
En 2022 Disney llegó a cerrar un popular servidor llamado Club Penguin Rewrite e incluso arrestó a tres personas detrás del mismo.
Según recoge BleepingComputer, el volcado de datos de 4Chan consistiría en 415 Mb de datos internos antiguos de Club Penguin. Estos incluían emails, documentos, diseños y más. Pero este material se remontaría a hace unos 7 años.
No obstante, estos detalles serían solo una pequeña porción de los 2,5 GB de información robada a Disney. En el grueso de la brecha hay material mucho más reciente, parte del cual proviene de este año.
Parece que los piratas informáticos fueron capaces de acceder al servidor Confluence de la empresa, donde se guardan los datos internos relacionados con el negocio de Disney, usando credenciales filtradas.
El citado medio ha podido encontrar que los actores de amenazas se han hecho con detalles de herramientas internas de desarrollo llamadas Helios y Communicore. Además, los documentos robados contienen información sobre distintos proyectos de Disney, así como enlaces a sitios web internos de la empresa utilizados por los desarrolladores de la casa.
Por ahora Disney no se ha pronunciado respecto a esta supuesta brecha de datos.