Disney s’est fait voler 1,1 To de données à cause d’un jeu de course : c’est la conclusion qui ressort du piratage massif subi par l’entreprise début juillet, après que l’un de ses employés imprudent a téléchargé un mod pour BeamNG.drive contenant un cheval de troie.
Début juillet, Disney subissait un piratage massif. 1,1 To de données fuitaient, révélant certains projets encore secrets. Rapidement, la piste d’une infiltration du Slack de Disney s’était imposée. Les données montraient en effet que les pirates avaient eu accès aux communications des employés de l’entreprise. Mais comment les hackers ont pu s’introduire dans le réseau du géant du divertissement ? Grâce à la simulation automobile BeamNG.drive.
BeamNG drive a joué un rôle central dans l’énorme piratage de Disney
BeamNG.drive est l’un des jeu de voitures les plus populaires au monde. Les amateurs de course automobile apprécieront ses mécanismes de conduite et ses environnements réalistes. Mais le jeu est également connu son moteur physique, capable de reproduire des collisions de manière inégalée.
Malheureusement pour la direction Disney, il semblerait que l’un de ses employé était un fan de BeamNG imprudent. Selon PCGamer, le groupe de pirates Nullbulge, responsable de l’attaque, a publié un mod pour BeamNG qui contenait un cheval de Troie. Le logiciel malveillant permettait à Nullbulge d’accéder à distance aux ordinateurs sur lesquels il était activé.
L’une des personnes qui l’a installé à son insu était un responsable du développement logiciel de Disney. Celui-ci avait également activé les canaux Slack de l’entreprise activé sur le même ordinateur. Une grave erreur de séparation entre vie privée et vie professionnelle !
À lire > AT&T a payé un hacker 340 000 euros pour qu’il supprime des données volées
Les pirates de Nullbulge accèdent aux projets de Disney
Les pirates ont alors utilisé cet accès pour télécharger tous les fichiers partagés sur le Slack de Disney. Au total, 1,1 To de données ont été volés avant que l’employé de Disney ne s’en aperçoive et ne coupe la connexion, mais le mal était déjà fait. Les données obtenues concernaient principalement des informations personnelles sur les employés.
La fuite a également révélé une collaboration à venir avec Fortnite. Surtout, des informations sur la suite d’Aliens : Fireteam Elite sont apparues sur les réseaux sociaux. Selon une publication sur Reddit, le jeu de tir coopératif à la troisième personne, nom de code “Project Macondo“, devrait être lancé au troisième trimestre 2025.
Depuis, les pirates ont justifié leur attaque dans une déclaration au Wall Street Journal. Pour les hackers qui se présentent comme des furries, il s’agit d’une revanche pour la fermeture de Club Penguin en 2017. Véritable motivation ou tout simplement un troll de grande envergure ?
- Disney a subit un piratage massif de 1,1 To de données confidentielles début juillet.
- Les pirates du groupe Nullbulge aurait eu accès au Slack de l’entreprise grâce au jeu BeamNG.drive.
- Un employé de Disney aurait installé un mod pour le jeu développé par Nullbulge contenant un cheval de troie.