Disney in Erklärungsnot: Hacker erbeuten vertrauliche Club Penguin-Dokumente und interne Informationen zu Disney+ und anderen Projekten.
Ein beliebtes Online-Spiel hat bei Disney zu einem Sicherheitsvorfall geführt. Hacker, vermutlich begeisterte Fans von Club Penguin, drangen in einen internen Confluence-Server des Unterhaltungsriesen ein und entwendeten rund 2,5 GB an vertraulichen Daten. Dieser Cyberangriff zeigt die anhaltende Leidenschaft der Community für das eingestellte Spiel und bringt Disney in Erklärungsnot.
Club Penguin-Fans hacken Disney: Datenleck enthüllt Firmeninterna
Den Hackern gelang es, sich mit zuvor geleakten Zugangsdaten Zugang zu Disneys internem Confluence-Wiki zu verschaffen. Ursprünglich waren sie wohl nur auf der Suche nach Informationen über ihren geliebten Club Penguin. Dabei stießen sie jedoch unbeabsichtigt auf eine echte Datenquelle, die sie gründlich plünderten. Neben Club Penguin-Dokumenten haben die Angreifer massenhaft sensible Firmeninterna bei Disney mitgenommen.
Das Disney-Datenleck ist beachtlich und gewährte tiefe Einblicke in das Innenleben von Disney. Unter anderem waren dabei:
- Strategiepapiere und Werbepläne
- Details über Disney+ und andere Projekte
- Interne Entwicklungswerkzeuge und APIs
- Zugangsdaten für Cloud-Ressourcen
Das Disney-Datenleck betrifft also durchaus auch geschäftskritische Bereiche und birgt daher ein enormes Schadenspotenzial für den Medienkonzern.
Die Brisanz der Inhalte und ihre Folgen
Die gestohlenen Dateien enthüllen brisante Details über die digitale Infrastruktur und wichtige Projekte von Disney:
- Communicore: Eine leistungsfähige Messaging-Bibliothek für unternehmensweite Anwendungen
- Helios: Ein fortschrittliches Autorensystem für interaktive Showformate unter Einbeziehung von Sensordaten aus Disney-Parks
Doch damit nicht genug: Neben Links zu internen Webseiten und Cloud-Diensten dürften vor allem die API-Zugangsdaten für Cyberkriminelle von großem Interesse sein. Dies berichtet BleepingComputer in einem aktuellen Artikel.
Zwar stammen einige der erbeuteten Club Penguin-Daten aus dem Jahr 2017, die jüngsten Dokumente sollen aber erst am 1. Juni 2024 erstellt worden sein. Fakt ist: Die Angreifer haben hochsensible Informationen erbeutet, die Disneys Digitalstrategie auf Jahre hinaus nachhaltig schaden könnten.
Der Vorfall verdeutlicht auf erschreckende Weise die Risiken unzureichender Cybersicherheitsmaßnahmen. Selbst bei Großkonzernen reichen vermeintlich veraltete Daten für Cyberangriffe aus. Um solche Datenlecks in Zukunft zu vermeiden, muss Disney die Schwachstellen nun gezielt ermitteln und seine Systeme auf den neuesten Sicherheitsstand bringen.
