Le groupe Disney a dû se rendre compte que même les grandes entreprises ne sont pas à l'abri des agresseurs. Il y a quelques jours, le compte Instagram de Disneyland aux 8,4 millions de followers a été piraté et utilisé pour des posts racistes, homophobes et insensibles. Les entrées ont déjà été supprimées, mais les dommages à l'image demeurent.
Les messages ont été mis en ligne avant 5 heures du matin et ont été rapidement supprimés, mais pas avant que bon nombre des 8,4 millions de followers aient vu les messages ou en aient pris des captures d'écran. Le compte Instagram piraté de Disneyland a irrité de nombreux visiteurs. Enfin, au lieu de nouvelles sympas du parc et d'images amusantes, il y avait soudainement des messages racistes, homophobes et insensibles. Quiconque connaît Disney a vite su que ces apports ne pouvaient venir du groupe.
Compte Instagram de Disneyland avec 8,4 millions de followers
"Les comptes Facebook et Instagram de Disneyland Resort ont été compromis tôt ce matin", a indiqué la société dans un communiqué. "Nous avons travaillé rapidement pour supprimer le contenu répréhensible, sécuriser nos comptes et nos équipes de sécurité mènent une enquête." Ian McShane, vice-président de la stratégie chez Arctic Wolf.
"La nouvelle que les comptes de réseaux sociaux de Disneyland ont été compromis pour diffuser des messages racistes et offensants est un exemple de la façon dont l'argent et la collecte de données ne sont pas les seuls motifs des cybercriminels. Certains veulent simplement nuire à la réputation et à la réputation des entreprises et des organisations. Les comptes populaires avec beaucoup d'abonnés seront toujours une cible pour les acteurs de la menace - les attaquants expérimentés ainsi que les pirates occasionnels et amateurs.
L'attaque d'un hacker n'est toujours pas claire
"Bien que les raisons de la violation ne soient pas entièrement comprises, le choc subi par les 8,4 millions d'abonnés de Disney devrait servir de leçon aux entreprises de toutes tailles : les comptes de médias sociaux ne contiennent peut-être pas de données hautement sensibles, mais ils peuvent être utilisés à mauvais escient pour perturber et endommager les opérations commerciales des entreprises. Cela dit, il est fort probable que ces types de compromis soient dus à un incident de phishing ou de credential stuffing. Cela aurait pu être évité avec une authentification multifacteur. Cependant, MFA ne semble pas être une exigence pour les comptes Instagram vérifiés. Bien que nous ne connaissions pas encore l'impact du piratage, la protection de tous les aspects de l'infrastructure numérique d'une organisation, y compris les employés, doit être une priorité pour les équipes de sécurité. »
À propos de Ian McShane
Ian McShane apporte plus de 20 ans d'expérience en cybersécurité et en informatique opérationnelle. Ancien analyste de Gartner, il a conseillé les entreprises technologiques les plus importantes et à la croissance la plus rapide au monde, ainsi que des dizaines de milliers d'organisations dans le monde. Avant de rejoindre Arctic Wolf, Ian McShane a travaillé chez Symantec, Gartner, Endgame, Elastic et CrowdStrike.
Plus sur ArcticWolf.com
À propos du loup arctique Arctic Wolf est un leader mondial des opérations de sécurité, fournissant la première plate-forme d'opérations de sécurité native dans le cloud pour atténuer les cyber-risques. Basé sur la télémétrie des menaces couvrant les points finaux, le réseau et les sources cloud, Arctic Wolf® Security Operations Cloud analyse plus de 1,6 billion d'événements de sécurité par semaine dans le monde. Il fournit des informations essentielles à l'entreprise dans presque tous les cas d'utilisation de la sécurité et optimise les solutions de sécurité hétérogènes des clients. La plateforme Arctic Wolf est utilisée par plus de 2.000 XNUMX clients dans le monde. Il fournit une détection et une réponse automatisées aux menaces, permettant aux organisations de toutes tailles de mettre en place des opérations de sécurité de classe mondiale en appuyant simplement sur un bouton.