Des hackers piratent Disney pour dénoncer son usage de l'IA

Mi-juillet, le géant de l'animation Disney a subi une cyberattaque. A l'origine du piratage : NullBulge, un groupe d'hacktivistes (hackeurs·ses) affirmant protéger les droits des artistes et leur permettre d'être rémunéré·es de manière juste pour leurs créations.

YOU HACKED ME! WHY? > We are sorry we had to do that to you, but we only do it if you have committed one of our sins. > Crypto Promotion > We do not condone any form of promoting crypto currencies or crypto related products/ services. > A.I. artwork > We believe AI-generated artwork harms the creative industry and should be discouraged. > Any form of Theft > Any theft from Patreons, other supportive artist platforms, or artists in general. — Source : NullBulge

Ce collectif est notamment convaincu que : "la génération d'images par IA nuit à l'industrie créative, et que cet usage devrait être découragé".

PROTECTING ARTISTS ACROSS THE WORLD > Our mission is to enact ways to ensure that theft from artists is reduced and to promote a fair and sustainable ecosystem for creators. Our hacks are not those of malice, but those to punish those caught stealing. Big and small theft, meet the same fate. Be wary where you get content from, because we will work tirelessly to develop and implement solutions that protect the rights and livelihoods of artists in the digital age. — Source : NullBulge

Les hackers·ses auraient en leur possession 1,2 téraoctets de conversations internes récupérées dans l'entreprise, contenant notamment des messages, des images, etc., provenant de Slack. Cet outil de messagerie est utilisé par de nombreuses entreprises : les collaborateurs·rices y échangent avec leurs collègues de travail, dans le cadre de l'avancement de projets ou pour des discussions informelles.

Hi there folks, it is us again.
Yesturday we leaked same small DB, now we leak the big guns.
1.1 TiB of data. almost 10,000 channels, every message and file possible, dumped. Unreleased projects, raw images and code, some logins, links to internal api/web pages, and more! Have fun sifting through it, there is a lot there.
Perfect for gathering intelligence and more. — Source : BreachForums

Les hackeurs·ses auraient récupéré ces données en utilisant les cookies numériques de Slack d'un employé de Disney. Ceux-ci sont utilisés par Slack pour se souvenir de chaque utilisateur·rice, et éviter de leur redemander leur mot de passe à chaque fois qu'ils·elles souhaitent accéder au service. En récupérant ces cookies, il est possible de se connecter à un compte mais aussi de récupérer les conversations.

Selon Variety, média anglophone consacré aux industries du divertissement, NullBulge aurait lancé cette cyberattaque pour diverses raisons :

Disney était notre cible en raison de sa gestion des contrats des artistes, de son approche de l'IA et de son mépris assez flagrant pour le consommateur.
Source : Variety

Variety rapporte également que le quotidien économique américain The Wall Street Journal a pu consulter une partie des fichiers piratés. Ceux-ci contiennent notamment :

[...] des conversations sur la maintenance du site web de Disney, le développement de logiciels, les évaluations des candidats à l'emploi, les programmes pour les leaders émergents au sein d'ESPN et des photos des chiens des employés, avec des données remontant au moins jusqu'à 2019.
Source : Variety

Références :

Variety - Disney Investigating Data Leak After Hackers Post Alleged Internal Communications Online

[Photo de couverture : Erik Mclean]

Soutenez-nous en partageant l'article :

Des hackers piratent Disney pour dénoncer son usage de l'IA

Références :

Les derniers articles :