The Walt Disney Company schijnt afstand te doen van Slack na een datalek in juli waarbij meer dan 1TB aan vertrouwelijke berichten en bestanden die op de interne communicatiekanalen van het bedrijf waren geplaatst, werd blootgesteld.

Volgens CNBC is Disney al begonnen met de migratie naar nieuwe “gestroomlijnde bedrijfsbrede samenwerkingshulpmiddelen” en heeft het deze week e-mails naar werknemers gestuurd om te zeggen dat ze de migratie aan het eind van het volgende fiscale kwartaal van het bedrijf zullen afronden.

Deze stap komt nadat het bedrijf in juli een enorm datalek had toen een dreigingsactor genaamd ‘NullBulge’ het Slack-platform van Disney doorbrak en 1,1TB aan data stal.

De dreigingsactor beweerde alle berichten en bestanden van bijna 10.000 Slack-kanalen te hebben gestolen die details van aankomende projecten, financiële informatie, informatie over informatietechnologie en andere vertrouwelijke informatie bevatten.

Disney had een maand eerder een ander datalek toen 2,5GB aan Club Penguin- en bedrijfsgegevens werd gelekt vanaf de Confluence-server van het bedrijf op het 4chan-forum.

Het is onduidelijk hoe werknemers zullen communiceren nadat ze Slack hebben verlaten en of Disney zal overstappen naar een ander bedrijfsplatform, zoals Microsoft Teams, of hun eigen interne software.

Communicatieplatforms, zoals Slack, kunnen een aantrekkelijk doelwit zijn voor dreigingsactoren om vertrouwelijke bestanden te stelen die kunnen worden gebruikt om hun slachtoffers te bespotten.

In 2022 brak de hackergroep Lapsus$ de Slack-server van Uber binnen met de gestolen inloggegevens van een medewerker, waarbij ze werknemers bespotten over hoe ze waren doorbroken.

In augustus 2023 braken dreigingsactoren binnen op de Slack-server van Activision, waarbij ze gegevens van werknemers en informatie over aankomende games stalen.