Tại Disney, có những hacker mà chúng tôi thích, như Jack Sparrow. Nhưng cũng có những hacker khác tìm cách làm hại Mickey Mouse, và điều đó không kỳ diệu bằng. Vào ngày 20 tháng 6, trang web chuyên biệt Ransomware.live đã báo cáo về vụ tấn công Disneyland Paris, do một nhóm tội phạm mạng có tên là Anubis nhận trách nhiệm. Theo những kẻ thực hiện vụ trộm ảo, đây là "vụ rò rỉ dữ liệu lớn nhất trong lịch sử Công viên Disneyland", với 39.000 tệp tin mật, tổng cộng là 64 GB dữ liệu.
Nhưng những du khách trước đây và tương lai có thể yên tâm: thông tin cá nhân này không bị xâm phạm. Hiện tại, điểm đến du lịch hàng đầu châu Âu vẫn chưa xác nhận vụ tấn công có đúng không, nhưng bản chất nhạy cảm của dữ liệu bị đánh cắp có thể gây bất lợi.
"Sau đây là danh sách các điểm tham quan có kế hoạch trong kho lưu trữ: Frozen Ever After, Crush's Coaster, Pirates of the Caribbean, Big Thunder Mountain, Autopia, Buzz Lightyear Laser Blast, Orbitron, Casey Jr., Phantom Manor, Ratatouille và nhiều điểm khác", tổ chức tội phạm mạng này chỉ định để hỗ trợ cho phạm vi rò rỉ. Bằng sáng chế và các hồ sơ kỹ thuật khác cũng được cho là có trong kho lưu trữ, những bí mật trước đây được giữ kín nhưng giờ đây các đối thủ cạnh tranh có thể có được.
Hai tuần trước, trang web Trendmicro.com tiết lộ rằng các cuộc tấn công của Anubis hiện được tăng cường bằng phần mềm tống tiền có khả năng xóa dữ liệu khỏi thiết bị bị xâm phạm. Do đó, ngay cả khi lỗi có vẻ xuất phát từ một công ty đối tác của điểm du lịch, thì cũng không có gì đảm bảo rằng khu nghỉ dưỡng vẫn còn bất kỳ dấu vết nào của các tệp này. Tại thời điểm viết bài, Disneyland Paris vẫn chưa thông báo về vấn đề này, thậm chí còn chưa trả lời các yêu cầu từ phương tiện truyền thông đã liên hệ với họ.
Nhưng những du khách trước đây và tương lai có thể yên tâm: thông tin cá nhân này không bị xâm phạm. Hiện tại, điểm đến du lịch hàng đầu châu Âu vẫn chưa xác nhận vụ tấn công có đúng không, nhưng bản chất nhạy cảm của dữ liệu bị đánh cắp có thể gây bất lợi.
Bí mật thương mại trong tự nhiên
Nếu vụ tấn công mà Anubis tuyên bố là sự thật, một số kế hoạch được bảo vệ chặt chẽ nhất của khu nghỉ dưỡng có thể rơi vào tay kẻ xấu. Nhóm tin tặc tuyên bố rằng vụ rò rỉ bắt nguồn từ lỗi của một công ty đối tác của Disneyland Paris, cho phép họ có được các bản vẽ, kế hoạch và các bức ảnh và video khác từ hậu trường của các điểm tham quan hiện tại và tương lai. Để hỗ trợ cho thông báo của mình, nhóm Anubis đã chia sẻ các trích đoạn từ các tập tin liên quan đến vùng đất World of Frozen dành riêng cho Frozen, nơi sẽ mở cửa vào năm 2026."Sau đây là danh sách các điểm tham quan có kế hoạch trong kho lưu trữ: Frozen Ever After, Crush's Coaster, Pirates of the Caribbean, Big Thunder Mountain, Autopia, Buzz Lightyear Laser Blast, Orbitron, Casey Jr., Phantom Manor, Ratatouille và nhiều điểm khác", tổ chức tội phạm mạng này chỉ định để hỗ trợ cho phạm vi rò rỉ. Bằng sáng chế và các hồ sơ kỹ thuật khác cũng được cho là có trong kho lưu trữ, những bí mật trước đây được giữ kín nhưng giờ đây các đối thủ cạnh tranh có thể có được.
Hai tuần trước, trang web Trendmicro.com tiết lộ rằng các cuộc tấn công của Anubis hiện được tăng cường bằng phần mềm tống tiền có khả năng xóa dữ liệu khỏi thiết bị bị xâm phạm. Do đó, ngay cả khi lỗi có vẻ xuất phát từ một công ty đối tác của điểm du lịch, thì cũng không có gì đảm bảo rằng khu nghỉ dưỡng vẫn còn bất kỳ dấu vết nào của các tệp này. Tại thời điểm viết bài, Disneyland Paris vẫn chưa thông báo về vấn đề này, thậm chí còn chưa trả lời các yêu cầu từ phương tiện truyền thông đã liên hệ với họ.
