Disney abandona Slack por haber sufrido una violación masiva de datos
The Walt Disney Company está abandonando Slack después de que una filtración de datos en julio expusiera más de 1 TB de mensajes y archivos confidenciales publicados en los canales de comunicación internos de la compañía.
Según CNBC, Disney ya comenzó a migrar a nuevas "herramientas de colaboración optimizadas para toda la empresa" y envió un correo electrónico a los empleados esta semana para informar que finalizarán la migración al final del próximo trimestre fiscal de la compañía.
Esta medida se produce después de que la compañía sufriera una violación masiva de datos en julio cuando un actor de amenazas llamado 'NullBulge' violó la plataforma Slack de Disney y robó 1,1 TB de datos.
El actor de amenazas afirmó haber robado todos los mensajes y archivos de casi 10.000 canales de Slack que contienen detalles del próximo proyecto, información financiera, información tecnológica y otra información confidencial.
Disney sufrió otra violación de datos un mes antes cuando se filtraron 2,5 GB de Club Penguin y datos corporativos del servidor Confluence de la compañía en el foro de mensajes de 4chan.
No está claro cómo se comunicarán los empleados después de alejarse de Slack y si Disney hará la transición a otra plataforma empresarial, como Microsoft Teams, o su propio software interno.
Las plataformas de comunicación, como Slack, pueden ser un objetivo tentador para que los actores de amenazas roben archivos confidenciales que pueden usarse para burlarse de sus víctimas.
En 2022, el grupo Lapsus$ violó el servidor Slack de Uber utilizando las credenciales robadas de un empleado, donde se burló de los empleados sobre cómo fueron atacados. En agosto de 2023, los actores de amenazas violaron el servidor Slack de Activision y robaron datos de los empleados e información sobre los próximos juegos.
Fuente: BC
Medio off-topic pero para los que buscan alternativa a Slack les recomiendo https://mattermost.com/
ResponderBorrarSe puede usar en la nube o hostearla en infra propia, hay versiones Open Source (libre y gratis) y paga con caracteristicas extra mas "enterprise"