前段时间，迪士尼遭遇了其迄今为止规模最大的内部数据泄露事件。黑客组织“NullBulge”宣称成功入侵了迪士尼的内部沟通平台Slack，并窃取了超过1.1TB的数据，其中包括近10000个Slack频道的内部通信记录、未公开项目细节、财务信息、IT信息以及其他机密信息。

迪士尼此次数据泄露事件始于7月，黑客组织“NullBulge”宣称出于维护艺术家权益的初衷，对迪士尼进行了网络攻击。泄露数据涵盖了从2019年至今的各种信息，涉及迪士尼的各个部门和业务，包括电影和电视工作室（如漫威影业和卢卡斯影业）、流媒体服务（Disney+和Hulu）、有线电视网络（ESPN）、主题乐园等。泄露的信息内容极其广泛，从广告活动讨论、工作室技术到项目计划、财务数据，甚至包括员工个人信息，以及图像、源代码和凭据。这起事件的严重性不言而喻，可能导致迪士尼面临严重的商业损失、声誉受损和法律纠纷。

面对如此严重的内部数据泄露事件，迪士尼经过一系列调查和评估，决定放弃使用Slack，并转向其他内部沟通协作平台。迪士尼首席财务官Hugh Johnston在一封发送给员工的内部邮件中宣布了这一决定。他表示，迪士尼的技术团队已经开始着手迁移工作，预计在2025年第一季度完成大部分业务的迁移，少数复杂用例可能需要延至第二季度完成。

迪士尼的这次数据泄露事件并非个例。近年来，Slack等SaaS平台屡屡成为黑客攻击的目标，Uber、EA Games、Grand Theft Auto、X（前Twitter）等公司都曾遭遇过类似的攻击。这些事件表明，SaaS平台的安全问题不容忽视。企业在选择和使用SaaS平台时，需要充分评估其安全性，并采取必要的安全措施来保护自身的数据和业务。

一些安全专家认为，此次事件并非Slack平台本身存在漏洞所致，而是由于迪士尼在安全策略和管理方面存在不足，例如缺乏严格的访问控制机制、员工安全意识不足、缺乏对第三方应用的有效监管等。因此除了加强SaaS平台本身的安全管理外，企业还应加强对员工的安全意识培训，让他们了解网络安全的重要性，以及如何识别和防范网络攻击。同时，企业也应建立完善的网络安全管理体系，包括制定安全策略、定期进行安全审计、实施多因素身份验证、加密敏感数据、备份重要数据等。

编辑：左右里

资讯来源：pcmag

文章来源：看雪学苑

点击下方卡片关注我们，

带你一起读懂网络安全 ↓