Kromě krádeže informací ze hry se hackeři zmocnili také dat z interních nástrojů, firemních strategií a reklamních plánů.
Příběh hackerského útoku společnosti Disney je přinejmenším kuriózní. Za kybernetickým útokem nestojí ani vládní organizace, které by chtěly na společnost zaútočit, ani nebezpeční hackeři, kteří chtějí shromažďovat data pro pozdější prodej. Osoby odpovědné za tento hack, který utrpěla společnost Disney, jsou stoupenci hry Club Penguin, kterou americká společnost koupila v roce 2007 a v roce 2018 ji definitivně uzavřela.
Podle informací se skupina zarytých fanoušků hry Club Penguin nabourala do serverů společnosti Disney, aby získala informace o své oblíbené hře. Útok však zašel ještě dál a hackeři skončili s 2,5 GB informací týkajících se dalších záležitostí této společnosti, jako jsou její reklamní plány, firemní strategie a softwarové nástroje.
Disney hacked, apparently by angry Club Penguin fans https://t.co/eWwzHQyCrd
— Mashable (@mashable) June 8, 2024
Hackerský útok přesáhl rámec hry Club Penguin
Vše začalo, když anonymní uživatel sdílel na serveru 4Chan odkaz s textem: „Tohle už nepotřebuju :). Odkaz umožňoval přístup ke složce nazvané „Interní soubory PDF Club Penguin„, která měla velikost 415 MB a skládala se ze 137 souborů ve formátu PDF. Konkrétně tyto soubory obsahovaly informace týkající se hry, například návrhová schémata a tabulky vlastností postav.
Tyto informace o hře Club Penguin jsou nejméně 7 let staré, takže v současné době mohou zajímat pouze ty, kteří jsou stále fanoušky hry. Na tomto místě stojí za zmínku, že od zániku hry uplynulo již 6 let, ale Club Penguin má stále velmi věrnou fanouškovskou základnu, která o hře stále diskutuje a volá po jejím návratu.
Tito fanoušci jsou z konce Club Penguin tak rozzlobení, že se někteří z nich rozhodli nabourat do serverů společnosti Disney, aby získali informace o hře. Problém je v tom, že útok zašel ještě dál a vedl ke krádeži 2,5 GB dat týkajících se společnosti. Konkrétně se jednalo o hacknutí serveru Confluence společnosti Disney a útočníkům stačilo použít dříve uniklá hesla.
V ukradených souborech jsou shromážděny údaje o firemních strategiích, reklamních plánech, obchodních projektech, interních vývojových nástrojích a dokonce i o službě Disney+.
Nabourané informace o Disney+ jsou staré, protože hra zmizela už před lety, ale soubory týkající se interní struktury společnosti Disney pocházejí z roku 2024. Ve skutečnosti je jeden z dokumentů datován 1. června 2024, což ukazuje, že hackerský útok byl velmi čerstvý.
Tato akce přichází poté, co společnost Disney požádala o uzavření všech neautorizovaných verzí hry Club Penguin, které byly v posledních letech vydány. To jako obvykle nepotěšilo fanoušky hry, i když jsme si nepředstavovali, že rozčarování povede k hacknutí společnosti, která jim způsobila takovou nelibost.