El grupo «NullBulge» ha filtrado más de un terabyte (1.1 TB) de mensajes y archivos internos de Slack pertenecientes a Disney. Esta acción del grupo de ciberdelincuentes es una aparente protesta contra el uso de inteligencia artificial (IA) en la creación de arte, una práctica que el grupo desaprueba.
«NullBulge» afirma haber obtenido acceso a los datos a través de un infiltrado dentro de Disney, aunque no se ha confirmado si realmente hubo ayuda interna o si los ciberdelincuentes utilizaron malware para comprometer la cuenta de un empleado. Los datos filtrados incluyen mensajes y archivos de casi 10.000 canales de Slack, abarcando proyectos no lanzados, códigos, imágenes, credenciales de inicio de sesión y enlaces a sitios web internos y APIs.
La información se publicó inicialmente en BreachForums, pero aunque fue retirada de allí, sigue estando disponible en sitios espejo. La veracidad de los datos ha sido corroborada por expertos en seguridad quienes asegura que todo parece legítimo, incluyendo URLs, conversaciones de empleados y credenciales.
Disney no ha confirmado la brecha y no ha respondido a múltiples solicitudes de comentarios sobre la legitimidad de los datos robados. Un portavoz de la compañía informó al Wall Street Journal que están investigando el asunto. La magnitud de esta brecha resalta las vulnerabilidades en las plataformas de comunicación corporativa, como Slack, que, al ser comprometidas, pueden proporcionar acceso a información sensible y valiosa.
Motivaciones de NullBulge
NullBulge se autodenomina como un grupo hacktivista que protege los derechos de los artistas y asegura una compensación justa por su trabajo. El grupo se enfoca en atacar objetivos que, según ellos, cometen tres «pecados» específicos:
- Promoción de criptomonedas o productos/servicios relacionados con criptomonedas.
- Uso de arte generado por IA, que consideran perjudicial para la industria creativa.
- Robo de contenido de plataformas de apoyo a artistas, como Patreon, o de los artistas en general.
En su sitio web, NullBulge resume su filosofía: «¿Qué mejor manera de castigar a alguien que metiéndolo en problemas, eh?» Este grupo ya ha realizado ataques previos, como el dirigido contra el creador de contenido indio Chief Shifter. En mayo, NullBulge anticipó el ataque a Disney, sugiriendo que el grupo podría estar compuesto por una sola persona.
Además de los datos de Slack, NullBulge ha publicado información detallada sobre el individuo que supuestamente les proporcionó el acceso interno, incluyendo registros médicos y otra información de identificación personal. Esto incluye el contenido del gestor de contraseñas 1Password del supuesto empleado de Disney. NullBulge afirma haber revelado esta información en represalia por cortar la comunicación y el acceso, aunque no está confirmado si el empleado realmente colaboró con el grupo.
El debate sobre la IA en el arte
El ataque de NullBulge se enmarca en un contexto más amplio de debate sobre el uso de IA en la creación de arte. Los defensores de la IA argumentan que puede ser una herramienta poderosa para aumentar la creatividad y eficiencia, permitiendo a los artistas explorar nuevas fronteras y producir trabajos a una velocidad sin precedentes. Sin embargo, los detractores, como NullBulge, sostienen que la IA amenaza con desvalorizar el trabajo humano y puede resultar en la pérdida de empleos y la explotación de los derechos de los artistas.
NullBulge ve su hackeo como una forma de resistencia contra una tendencia que consideran perjudicial para la industria creativa. Su acción contra Disney, una de las mayores y más influyentes compañías de entretenimiento del mundo, es una declaración audaz de sus intenciones y capacidades.
No es la primera vez que se realizan filtraciones o ciberataques como reacción a un contexto social, político, economico, etc. Por ejemplo, muchos paises que han apoyado a Ucrania en el conflicto bélico han visto como sitios web de la administración han sufrido incidentes de seguridad.
