Récemment, le groupe de hackers NullBulge a affirmé avoir envahi les systèmes internes de Disney, volé plus de 1 To de données et les avoir divulgués publiquement pour protester contre le traitement réservé aux artistes par Disney. L’éditeur de Downcodes fournira une interprétation détaillée de cet incident et analysera les tenants et les aboutissants ainsi que l’impact potentiel de l’incident.
Le groupe de hackers NullBulge a récemment affirmé avoir réussi à pirater la plateforme de communication interne de Disney et à voler plus d'un téraoctet de données. Il divulgue ces informations en ligne pour protester contre la position « anti-art » de Disney à l'égard des artistes. L'organisation a déclaré que son action visait à "protéger les droits des artistes et à garantir qu'ils soient rémunérés équitablement pour leur travail".
Selon le Wall Street Journal, les documents contiennent des conversations internes chez Disney sur le développement de logiciels, le recrutement, la maintenance de sites Web et la planification des employés, remontant au moins à 2019. Selon Eurogamer, des détails sur les collaborations de jeux à venir et les suites de jeux vidéo annoncées commencent également à apparaître via des documents divulgués.
Nullbulge affirme que son objectif est de protéger les droits et les salaires des artistes, citant « la façon dont Disney traite les contrats d'artistes, son attitude envers l'intelligence artificielle et son mépris pour les consommateurs » comme raison pour laquelle ils ciblent Disney. La menace que représente l’intelligence artificielle pour les moyens de subsistance des professionnels de la création a été l’une des principales préoccupations qui ont poussé les animateurs de Disney à se syndiquer et à déclencher la grève de la SAG-AF en 2023. Disney a également été critiqué pour avoir utilisé l'intelligence artificielle pour créer le générique de fin de sa série Disney Plus The Invasion, et aurait formé un groupe de travail pour étudier l'utilisation de l'intelligence artificielle dans l'ensemble de son portefeuille.
En juin, NullBulge a attiré l'attention pour avoir piraté un plug-in pour Stable Diffusion, un générateur d'images d'intelligence artificielle populaire. Des pirates ont injecté des logiciels malveillants dans ce plug-in, ce qui a entraîné un vol ultérieur des informations de connexion des utilisateurs. L’intrusion dans Disney montre également sa cohérence avec sa position contre l’art généré par l’IA.
NullBulge n'a pas demandé de rançon à Disney lors de la publication des informations, choisissant plutôt de publier immédiatement les données volées afin que des mesures puissent être prises avant que ses cibles potentielles ne prennent conscience de l'attaque. Un porte-parole anonyme du groupe a déclaré : « Nous avons de bonnes choses et les attaques ne font que commencer. »
Le piratage a soulevé des questions sur ses motivations. L'expert en cybersécurité Ilya Kolochenko a souligné que les hacktivistes mènent rarement des attaques d'une telle ampleur pour protéger la propriété intellectuelle et les droits des artistes, affirmant que cela pourrait n'être qu'un écran de fumée pour cacher leur véritable identité et leurs véritables motivations.
NullBulge a déclaré que son intrusion avait été réalisée grâce à un outil de modification de jeu installé par un développeur qu'il contrôlait déjà. L’organisation déclare clairement sur son site Internet qu’elle s’oppose à tout comportement impliquant des crypto-monnaies et des œuvres d’art générées par l’intelligence artificielle, qui, selon elle, nuirait à l’industrie créative.
Souligner:
1. Le groupe de piratage NullBulge affirme avoir volé plus d'un téraoctet de données internes à Disney et les avoir divulguées en ligne pour protester contre la position de l'entreprise à l'égard des artistes.
2. L'organisation affirme que son objectif est de "protéger les droits des artistes et d'assurer une rémunération équitable" sans exiger de rançon.
3. NullBulge a affirmé avoir envahi le réseau Disney via un outil de modification de jeu installé par un développeur et publié une série de données divulguées.
La violation de données de Disney a attiré l'attention sur la sécurité des réseaux et a une fois de plus mis en évidence la contradiction entre le développement de la technologie de l'intelligence artificielle et la protection des droits des artistes. L'évolution ultérieure de l'incident mérite une attention continue, et l'éditeur de Downcodes continuera à assurer le suivi et à produire des rapports.