Filtrada información financiera y de operaciones de Disney

El ciberataque que afectó a Disney en verano ha permitido a los cibermalos conseguir detalles sensibles de sus negocios, clientes y empleados.

Alberto Payo

Periodista

Guardar

Disney.
Disney.

El gigante del entretenimiento audiovisual Disney sufrió hace unas semanas una gran violación de datos, que supuso la filtración de 1,1 terabytes de detalles confidenciales de la compañía. 

Ahora se ha conocido más sobre este incidente gracias a que The Wall Street Journal ha revisado algunos documentos. 

Según el medio estadounidense, los datos filtrados incluyen cifras financieras internas, comunicaciones detalladas de Slack e información confidencial sobre las estrategias relativas a los parques temáticos y los servicios de vídeo en streaming de Disney. 

Así, entre las revelaciones más importantes de la filtración hay detalles financieros de dos de las principales fuentes de ingresos de Disney: Disney+ y el pase premium Genie+ para parques. 

En los documentos que han salido a la luz se ha encontrado que la plataforma de series y películas de Disney facturó más de 2.400 millones de dólares en el primer trimestre del año, lo que supone el 43% de los ingresos director al consumidor de la empresa. 

Además, se ha sabido que Genie+ generó más de 724 millones de dólares antes de impuestos entre su lanzamiento de 2021 y junio de 2024 solo en Walt Disney World. 

Un analista del sector ha subrayado lo "cruciales" que se han vuelto estas dos patas para la salud financiera del grupo. "Tener estos datos a la vista hace que Disney sea vulnerable a las percepciones de la competencia", ha manifestado. 

Por otro lado, la filtración comprometió datos personales, incluyendo números de pasaporte, detalles de visas y direcciones de domicilios de los empleados de Disney Cruise Line. 

Asimismo, los ciberdelincuentes se habrían hecho con una hoja de cálculo separada que contenía los nombres, direcciones e información de contacto de los pasajeros de Disney Cruise.

El responsable

Nullbulge, el actor de amenazas que ha reivindicado el ataque a Disney, afirma ser un grupo de piratas informáticos con sede en Rusia que defiende los derechos de los artistas. 

Sin embargo, los investigadores de seguridad creen que el ataque puede haber sido llevado a cabo por un solo individuo con sede en EE.UU. 

En un mensaje directo a través de X Nullbulge aseguró que accedió a los datos de Disney a través de un dispositivo comprometido que pertenecía a un gerente de desarrollo de software.