Разделы

Интернет Веб-сервисы Техника

Фанаты закрытой Disney видеоигры взломали сервер компании и украли 2,5 ГБ внутренних корпоративных данных

Пользователь выложил на анонимном веб-форуме 4chan ссылку на «Внутренние PDF-файлы Club Penguin» с подписью: «Они мне больше не нужны :)». Ссылка ведет на архив размером 415 МБ со 137 файлами в формате PDF-документа. Документы содержат старую внутреннюю информацию о Club Penguin, такую как схемы дизайна, электронные письма и таблицы персонажей.

Взлом сервера Disney

Фанаты Club Penguin устроили цифровое ограбление, взломав сервер Disney Confluence в поисках информации о ныне не существующей игре и забрав 2,5 ГБ внутренних данных компании. Среди утекших сведений есть и подробности рекламных кампаний Disney и корпоративные стратегии медиагиганта. Об этом в начале июня сообщает издание BleepingComputer.

В сеть попали документы, которые включают в себя планирование продукта, пробные версии, внутреннюю электронную переписку и некоторые документы по другим проектам, таким как Tron. В папке есть архив размером 415 МБ, который содержит 137 PDF-документа. Все материалы выглядят устаревшими, и, вероятно, они представляют ценность для компании Disney.

Как сообщает BleepingComputer, один из найденных листов с персонажами посвящен MMO-персонажу «сенсею», включая его биографию и реакции персонажа, и, вероятно, представляет ценность в основном для фанатов и любителей потерянных медиа. Как сообщается, серверы Disney были взломаны с использованием ранее раскрытых учетных данных.

Поклонники видеоигры Club Penguin взломали сервер Disney

Стоит отметить, что принадлежащая Disney MMO Club Penguin была официально закрыта семь лет назад в 2017 г., а Club Penguin Island закрылся в 2018 г., так что вся эта внутренняя информация устарела как минимум на шесть или семь лет. Многие геймеры продолжают получать удовольствие от видеоигры Club Penguin через частные серверы. Сообщество неоднократно выступало за возвращение этой игры - в том числе в фанатской игре Rewritten, в которой до закрытия было зарегистрировано 11 млн игроков.

Хотя обнародованные данные не совсем секретны, внутренняя информация Club Penguin - не единственное, что удалось заполучить хакерам. По данным BleepingComputer и его анонимных источников, внутренние данные Disney, включая корпоративные стратегии, ИТ-инструменты разработчиков, инфраструктуру и рекламные планы, также были загружены в ходе взлома сервера Disney Confluence.

Олег Лексин, начальник ИТ-службы Fix Price в интервью CNews: В первую очередь ритейлерам не хватает российской ERP-системы
Цифровизация

Некоторые из этих данных, с которыми ознакомились журналисты с издания BleepingComputer, содержат данные и за 2024 г. Помимо этой информации, есть и документы со ссылками на многочисленные внутренние веб-сайты, используемые разработчиками Disney, что может быть ценным для других хакеров желающих атаковать компанию Disney.

К сожалению, в ближайшее время Club Penguin не планирует публичного и легального возвращения, но это явно не останавливает мега-фанатов MMO.

Взломы компании

В 2017 г. во время общего собрания в Нью-Йорке генеральный директор Walt Disney Боб Айгер (Bob Iger) заявлял о том, что хакеры угрожают выпустить один из предстоящих фильмов студии, если не получат большой выкуп в биткоинах. Хотя Игер не раскрыл название фильма, источник сообщил газете Los Angeles Times, что взломанный фильм - это новое продолжение франшизы «Пираты Карибского моря». Взлом Disney произошел через несколько недель после того, как 10 эпизодов оригинального сериала Netflix «Оранжевый — хит сезона» были выложены на The Pirate Bay, за шесть недель до выхода нового сезона. Хоть Игер тогда и придерживался подхода «не платить», ФБР сообщило руководству Disney, что им, возможно, лучше заплатить.

В 2019 г. после временного сбоя в ИТ-системе регистрации в день запуска Disney+ столкнулся с еще одной проблемой - жалобами некоторых пользователей на то, что их аккаунты были взломаны, а также доказательствами того, что учетные записи продаются в темной паутине от нескольких центов до трех долларов.

Согласно отчету ZDNet, пользователи утверждают, что хакеры получили доступ к их учетным записям, отключили их от всех авторизованных устройств потокового вещания, а затем изменили электронную почту и пароль подписчиков - по сути, заблокировав их доступ к сервису Disney+. После чего выставили эти учетные данные на продажу. Между тем, некоторые клиенты, ставшие жертвами этого взлома, жаловались, что им не удалось получить быстрый ответ или исправление ситуации от службы поддержки клиентов Disney.

Попытка борьбы

Однако то, что хакеры сосредоточили свое внимание на Disney, проливает дополнительный свет на проблему пиратства. Ряд проблем будут со временем только возрастать по мере того, как Disney и другие медиагиганты будут разрабатывать и запускать потоковые сервисы, ориентированные непосредственно на потребителя. Если раньше обеспечение видеобезопасности было основной сферой деятельности кабельных операторов и других провайдеров платного телевидения, то теперь это бремя будет все чаще ложиться и на такие компании, как Disney.

Disney уже предпринимает некоторые шаги в этом направлении. В рамках новой дистрибьюторской сделки с Charter Communications компания Disney согласилась сотрудничать с Charter в области «борьбы с пиратством», которая будет включать в себя борьбу с обменом паролями и другими проблемами, связанными с несанкционированным доступом к потоковым ИТ-сервисам.

Антон Денисенко