Le groupe de hackers NullBulge a récemment affirmé avoir réussi à pénétrer dans la plateforme de communication interne de Disney et à voler plus de 1 To de données, qu'il est en train de divulguer en ligne pour protester contre la position de Disney jugée "anti-artiste" envers les artistes. L'organisation a déclaré que son action visait à "protéger les droits des artistes et à garantir une rémunération équitable de leur travail".
Selon le Wall Street Journal, ces documents contiennent des conversations internes de Disney sur le développement de logiciels, le recrutement, la maintenance des sites web et les programmes pour les employés, remontant au moins à 2019. Selon Eurogamer, des détails sur des collaborations de jeux à venir et des suites de jeux vidéo annoncés commencent également à émerger grâce à ces documents divulgués.
Nullbulge affirme que son objectif est de protéger les droits et la rémunération des artistes, ciblant Disney en raison de "la manière dont Disney traite les contrats des artistes, son attitude envers l'intelligence artificielle et son indifférence envers les consommateurs". La menace de l'intelligence artificielle générative pour la subsistance des professionnels de la création a été l'une des principales préoccupations qui ont poussé les animateurs de Disney à rejoindre un syndicat et qui ont alimenté la grève SAG-AFTRA de 2023. Disney a également été critiqué pour avoir utilisé l'intelligence artificielle générative pour créer les crédits de fin de sa série Disney Plus, "Secret Invasion", et aurait créé un groupe de travail pour étudier l'application de l'intelligence artificielle à son portefeuille de divertissement.
En juin, NullBulge avait attiré l'attention en piratant un plugin populaire du générateur d'images par intelligence artificielle Stable Diffusion. Ce plugin avait été injecté de logiciels malveillants par les hackers, permettant le vol de données d'identification des utilisateurs. Cette intrusion chez Disney montre une cohérence avec sa position contre l'art généré par l'intelligence artificielle.
NullBulge n'a pas exigé de rançon de Disney lors de la publication des informations, choisissant plutôt de divulguer immédiatement les données volées afin que ses cibles potentielles puissent agir avant de prendre conscience de l'attaque. Un porte-parole anonyme de l'organisation a déclaré : « Nous avons de bonnes choses, et l'attaque ne fait que commencer. »
Cet événement de piratage soulève des questions sur ses motivations. L'expert en cybersécurité Ilya Kolochenko souligne que les hackers activistes effectuent rarement des attaques d'une telle ampleur pour protéger la propriété intellectuelle et les droits des artistes, suggérant que cela pourrait être un écran de fumée pour masquer leur véritable identité et leurs motivations.
NullBulge affirme avoir réalisé l'intrusion via un outil de modification de jeu installé par un développeur et déjà sous leur contrôle. L'organisation déclare clairement sur son site web qu'elle s'oppose à toute activité impliquant la crypto-monnaie et l'art généré par l'intelligence artificielle, qu'elle considère comme préjudiciables à l'industrie créative.
Points clés :
1. 💾 Le groupe de hackers NullBulge affirme avoir volé plus de 1 To de données internes de Disney et les a divulguées en ligne pour protester contre la position de l'entreprise envers les artistes.
2. 🔍 L'organisation affirme que son objectif est de « protéger les droits des artistes et d'assurer une rémunération équitable », sans demander de rançon.
3. 🎮 NullBulge affirme avoir pénétré dans le réseau de Disney via un outil de modification de jeu installé par un développeur, et a publié une série de données divulguées.