迪士尼遭駭客攻擊，停止使用 Slack 協作工具

為什麼重要

• 迪士尼停止使用 Slack 將直接影響到企業協作工具市場，可能促使其他大型企業重新評估其通訊工具的安全性與效能。

• 此事件凸顯了娛樂產業在資料安全方面的脆弱性，迫使相關公司加強對資料保護的投資。

背景故事

#駭客組織、#軟體供應鏈、#資料洩露

• 駭客組織 NullBulge 利用 GitHub 和 Hugging Face 上的程式碼侵害軟體供應鏈，誘使使用者下載惡意檔案。

• SentinelOne 的威脅情報和惡意軟體分析團隊揭露了 NullBulge 的攻擊手法。

發生了什麼

#停止使用 Slack、#資料洩露、#Slack 頻道

• 華特迪士尼計劃停止使用 Slack 作為公司全球工作協作系統，此決策是在駭客組織線上洩露超過一個太位元組的公司資料後做出的。

• 駭客組織 NullBulge 發布了來自娛樂巨頭數千個 Slack 頻道的資料，包括電腦程式碼和有關未發布專案的細節。

• 這些資料涵蓋了迪士尼 Slack 工作通訊工具中超過 4400 萬條訊息。

接下來如何

#停止使用 Slack、#轉移工具、#企業協作

• 迪士尼的 CFO Hugh Johnston 表示，大部分媒體和娛樂公司的業務將在今年晚些時候停止使用 Slack 服務。

• 許多團隊已經開始轉移到其他企業級的協作工具。

他們說什麼

• SentinelOne 的威脅情報和惡意軟體分析團隊提供了關於 NullBulge 攻擊手法的詳細說明。

提到的股票

• DIS 迪士尼

• WORK Slack Technologies, Inc.

概念股

• 影視製作/發行

• 傳媒集團

• 影視娛樂

• 串流媒體

參考資料

• Disney to Stop Using Slack Following Hack That Exposed Company Data
• Disney to stop using Salesforce-owned Slack after hack exposed company data, WSJ reports
• Disney to stop using Salesforce-owned Slack after hack exposed company data, report says
• Disney to stop using Salesforce-owned Slack after hack exposed company data, WSJ reports