Eine Gruppe von Hackern, die sich Nullbulge nennt und kritisch gegenüber KI-generierter Kunst ist, behauptet, eine Vielzahl an Daten aus den Slack-Kanälen von Disney erlangt zu haben.
Daten aus Disneys internem Slack-Kollaborationssystem wurden online geleakt, darunter Diskussionen über Werbekampagnen, Studiotechnologie und Bewerbergespräche, wie aus den vom Wall Street Journal eingesehenen Dateien hervorgeht.
Nullbulge, eine anonyme Hackergruppe, veröffentlichte in einem Blogpost Daten aus Tausenden von Slack-Kanälen des Unterhaltungsunternehmens, einschließlich Computercodes und Details zu unveröffentlichten Projekten. Slack wird in großen Unternehmen weitverbreitet für die Kommunikation über strategische Initiativen genutzt.
Die Behauptungen der Gruppe über den Umfang der erbeuteten Dokumente und die Methode ihrer Beschaffung konnten zunächst nicht unabhängig verifiziert werden. Das Material, das vom Wall Street Journal eingesehen wurde, umfasst Gespräche über die Wartung von Disneys Unternehmenswebsite, Softwareentwicklung, Bewerberbewertungen, Programme für aufstrebende Führungskräfte bei ESPN und Fotos von Hunden der Mitarbeiter. Die Daten reichen mindestens bis ins Jahr 2019 zurück.
„Disney untersucht diesen Vorfall“, sagte ein Sprecher des Unternehmens.
Das Geschäftsfeld des Unterhaltungsgiganten erstreckt sich über Filme, Streaming-Dienste wie Disney+ und Hulu, Themenparks, Kabelfernsehen und den Sportgiganten ESPN. Disney ist Heimat beliebter Franchises wie Marvel und Star Wars.
In den letzten Wochen veröffentlichte Nullbulge Screenshots von Dokumenten online, die sie angeblich aus Disneys Slack-Kanälen erhalten haben. Nullbulge behauptete, dass es sich um Auszüge aus Projektbeschreibungen und Plänen sowie um Besuchs-, Buchungs- und Umsatzdaten aus Disneyland Paris handelte.
Nullbulge bezeichnet sich selbst als Hacktivistengruppe, die sich für die Rechte von Künstlern einsetzt und ihre Ziele nach einem Set sozialer, wirtschaftlicher oder politischer Werte auswählt. Ein Sprecher der Gruppe sagte über eine Online-Nachricht, dass Disney aufgrund seines Umgangs mit Künstlerverträgen, seiner Herangehensweise an KI und seiner „ziemlich offensichtlichen Missachtung des Verbrauchers“ ins Visier genommen wurde.
Diese Kommentare beleuchten ideologische Gräben in der Unterhaltungsindustrie, da die Fortschritte in der künstlichen Intelligenz beschleunigen. Einige Künstler und Aktivisten befürchten, dass kreative Arbeiten ohne Vergütung aus dem Internet abgegriffen werden, um neue Chatbots und andere Tools zu betreiben, die Text-, Bild- und Videoreaktionen auf Benutzeranfragen generieren. Mehrere Technologieunternehmen behaupten, dass das Abgreifen öffentlicher Internetdaten eine faire Nutzung der dort veröffentlichten Arbeiten darstellt.
Nullbulge veröffentlichte die Daten, weil sie der Meinung waren, dass Forderungen an Disney ineffektiv wären, sagte der Sprecher. „Wenn wir gesagt hätten: 'Hallo Disney, wir haben all eure Slack-Daten', hätten sie sofort alles gesperrt und versucht, uns zu eliminieren. In einem Duell schießt man besser zuerst“, sagte der Sprecher.
Nullbulge behauptete, im Mai Zugriff auf Disneys Computersysteme erlangt zu haben, so Eric Parker, ein Sicherheitsforscher, der die Online-Aktivitäten der Gruppe verfolgt. Er glaubt, dass die Hackergruppe tatsächlich eine Einzelperson ist. „Er tut es nicht für Geld“, sagte Parker. „Ich denke, das ist eine Übung zur Aufmerksamkeitsgewinnung.“
Die Hackergruppe hat zuvor bösartige Software verbreitet, indem sie diese in kostenlosen Add-Ons für Videospiele und KI-gestützte Bildgenerierungssoftware versteckt hat, ein als Trojanisches Pferd bekanntes Vorgehen.
Die Gruppe behauptete, dass sie die Informationen über einen Disney-Manager für Softwareentwicklung, dessen Computer sie zweimal kompromittierten – einmal durch ein Videospiel-Add-On und ein zweites Mal durch eine ungenannte Methode – erlangt habe. Es war nicht sofort klar, wie weitreichend der Zugriff der Gruppe auf Disneys Slack-System war.
In der Vergangenheit hat die Gruppe persönliche Informationen und Online-Zugangsdaten gestohlen und diese online veröffentlicht, einschließlich der privaten Informationen des Disney-Mitarbeiters. Der Mitarbeiter reagierte nicht auf Anfragen nach Kommentaren.
Die öffentliche Offenlegung interner Nachrichten, Codes und Dokumente eines Unternehmens kann für Unternehmen äußerst störend sein und ihre kommerziellen Ziele untergraben. Im Jahr 2014 schickten Hacker, die mit Nordkorea in Verbindung stehen, Sony Pictures ins Chaos, beschädigten interne Systeme und veröffentlichten öffentlich E-Mail-Nachrichten, einschließlich peinlicher Austausche, die die Mitvorsitzende von Sony, Amy Pascal, betrafen, die Monate nach dem Vorfall zurücktrat.
