Según un artículo de la Wall Street JournalLas comunicaciones internas de Slack de Walt Disney se filtraron en línea, exponiendo información confidencial sobre campañas publicitarias, tecnología del estudio y entrevistas de candidatos para puestos de trabajo. El grupo de piratas informáticos NullBulge se atribuyó la responsabilidad del ataque y dijo en una publicación de blog que había publicado más de un terabyte de datos de los canales de Slack de Disney, incluido código informático e información sobre proyectos confidenciales. "Los datos filtrados se remontan al menos a 2019 y revelan discusiones sobre la gestión del sitio web corporativo de Disney, el desarrollo de software y la evaluación de candidatos para puestos de trabajo", informó el WSJ.

Índice
  1. Especulaciones sobre el método
  2. Las estrategias de mitigación en cuestión

Especulaciones sobre el método

Los expertos en ciberseguridad han señalado que, en incidentes recientes, los piratas informáticos han vulnerado cuentas de Slack aprovechando claves API robadas o filtradas. “Los desarrolladores suelen integrar Slack en sus herramientas de automatización y, al hacerlo, a veces filtran accidentalmente estas claves a sitios de intercambio de código como GitHub o plataformas API como Postman”, dijo Rahul Sasi, director ejecutivo de CloudSEK. “Por ejemplo, en la vulneración de Disney, los piratas informáticos pudieron acceder a salas de chat públicas porque, de forma predeterminada, las claves API de Slack suelen tener acceso a las salas públicas de Slack”.

Otros añadieron que, si bien era demasiado pronto para explicar por qué se había producido una vulneración tan masiva, era poco probable que factores comunes como contraseñas débiles, phishing e ingeniería social pudieran haber comprometido varios canales de Slack. “La causa más probable podría ser una mala configuración de seguridad o debilidades en las diversas integraciones de terceros que Slack permite para ampliar la funcionalidad”, dijo Chandrasekhar Bilugu, director de tecnología de SureShield. “Cualquiera que sea la razón, los atacantes parecen haberse aprovechado de la gran cantidad de datos almacenados indefinidamente por la política de almacenamiento y retención de datos de Slack”.

Las estrategias de mitigación en cuestión

El incidente pone de relieve la necesidad de reforzar la seguridad de las herramientas de colaboración en el lugar de trabajo y mejorar las tecnologías de detección de amenazas y monitoreo para evitar filtraciones de datos a gran escala. “Las empresas pueden utilizar herramientas de análisis de comportamiento para establecer comportamientos de referencia en todos los usuarios y sistemas”, afirmó Bilugu. “A través del monitoreo continuo, se pueden señalar desviaciones de las actividades normales y detectar posibles exfiltraciones de datos y accesos no autorizados a información confidencial. Las empresas pueden aprovechar las soluciones de prevención de pérdida de datos (DLP) para evitar la transferencia no autorizada de datos confidenciales fuera de la red corporativa”.

Estas soluciones utilizan la inspección de contenido y el análisis contextual para identificar, monitorear y proteger datos confidenciales, incluidos el cifrado y la aplicación de políticas. “Con la creciente adopción de entornos en la nube, las empresas deberían considerar soluciones avanzadas de monitoreo de seguridad en la nube que brinden visibilidad de la infraestructura, las aplicaciones y los datos basados ​​en la nube”, afirmó Bilugu. “Estas herramientas brindan monitoreo en tiempo real y detección de amenazas adaptadas a los entornos en la nube y pueden ayudar a identificar posibles violaciones y exfiltraciones de datos en sistemas basados ​​en la nube”.