디즈니, 해킹 후 슬랙 사용 중단

Disney는 민감한 회사 데이터를 노출시킨 최근 해킹 사건 이후 Salesforce가 소유한 업무 공간 협업 플랫폼인 Slack의 사용을 중단할 것이라고 발표했습니다. 이번 결정은 보안 위반에 대한 내부 검토를 통해 플랫폼의 정보 보호 능력에 대한 우려가 제기된 후에 내려졌습니다. 소식통에 따르면 해킹에는 회사 통신 및 기밀 데이터에 대한 무단 액세스가 포함되었습니다.

이로 인해 Disney는 메시징 및 협업 도구로서 Slack에 대한 의존도를 재평가하게 되었습니다. Disney CFO인 휴 존스턴(Hugh Johnston)은 메모를 통해 회사 부서의 대부분이 올해 말에 Slack 사용을 중단할 것이라고 밝혔습니다. 많은 팀이 이미 더 안전하다고 여겨지는 대체 전사적 협업 기술로 전환하기 시작했습니다.

해킹 그룹 NullBulge의 소행으로 인한 데이터 침해로 인해 수천 건의 대화, 컴퓨터 코드 및 향후 프로젝트에 대한 정보를 포함하여 테라바이트가 넘는 Disney의 기업 데이터가 유출되었습니다.

Disney는 해킹 후 Slack에서 전환합니다.

이전 보고서에 따르면 이번 침해로 인해 Disney의 내부 커뮤니케이션에서 4,400만 개 이상의 메시지가 노출되었습니다.

지난 8월 디즈니는 데이터 무단 공개에 대한 조사를 발표했습니다. SentinelOne의 위협 인텔리전스 및 악성 코드 분석 팀에 따르면 소프트웨어 공급망을 방해하는 것으로 알려진 NullBulge는 Hugging Face 및 GitHub와 같은 공동 코딩 사이트의 취약점을 악용하여 사용자를 속여 유해한 파일을 다운로드하도록 했습니다. Disney는 직원들에게 Slack에서의 전환이 회계 분기 말까지 완료될 것이라고 공식적으로 알렸습니다.

회사는 이 사건을 추가로 조사하고 있으며 향후 침해를 방지하기 위해 업무 관련 협업 및 민감한 정보를 처리하는 모범 사례를 직원들에게 교육할 계획입니다. Slack의 모회사인 Salesforce는 Disney가 자사 제품 중 일부를 계속 사용하고 있지만 Salesforce CEO Marc Benioff에 따르면 해당 서비스의 보안은 여전히 ​​”견고하다”고 말했습니다. 그는 기업이 피싱 전술과 해커가 사용하는 기타 일반적인 방법을 예방하는 데 경계해야 한다고 덧붙였습니다.

Disney는 투자자들에게 이번 해킹이 재정적으로 영향을 미치지 않을 것이라고 확신했지만 통신 시스템을 보호하기 위한 지속적인 노력을 강조했습니다.