Il gruppo Disney ha dovuto rendersi conto che anche le grandi aziende non sono al sicuro dagli aggressori. Qualche giorno fa l'account Instagram di Disneyland con 8,4 milioni di follower è stato violato e utilizzato per post razzisti, omofobi e insensibili. Le voci sono già state cancellate, ma il danno all'immagine rimane.
I post sono andati online prima delle 5 del mattino e sono stati presto rimossi, ma non prima che molti degli 8,4 milioni di follower li vedessero o ne prendessero screenshot. L'account Instagram violato di Disneyland ha irritato molti visitatori. Alla fine, invece di belle notizie sui parchi e immagini divertenti, ci sono stati improvvisamente post razzisti, omofobi e insensibili. Chiunque conosca la Disney ha subito capito che questi contributi non possono provenire dal gruppo.
Account Instagram di Disneyland con 8,4 milioni di follower
"Gli account Facebook e Instagram di Disneyland Resort sono stati compromessi stamattina presto", ha dichiarato la società in una nota. "Abbiamo lavorato rapidamente per rimuovere i contenuti discutibili, proteggere i nostri account e i nostri team di sicurezza stanno conducendo un'indagine". Ian McShane, vicepresidente della strategia presso Arctic Wolf.
“La notizia che gli account dei social media di Disneyland sono stati compromessi per diffondere messaggi razzisti e offensivi è un esempio di come il denaro e la raccolta di dati non siano le uniche motivazioni dei cybercriminali. Alcuni vogliono semplicemente danneggiare la reputazione e la reputazione di aziende e organizzazioni. Gli account popolari con molti follower saranno sempre un obiettivo per gli attori delle minacce: aggressori esperti così come hacker occasionali e dilettanti.
Attacco hacker ancora poco chiaro
"Sebbene le ragioni della violazione non siano completamente comprese, lo shock per gli 8,4 milioni di follower della Disney dovrebbe servire da lezione per le aziende di tutte le dimensioni: gli account dei social media potrebbero non contenere dati altamente sensibili, ma possono essere utilizzati in modo improprio per interrompere e danneggiare le operazioni commerciali delle aziende. Detto questo, c'è un'alta probabilità che questi tipi di compromissione siano dovuti a un incidente di phishing o di credential stuffing. Ciò avrebbe potuto essere evitato con l'autenticazione a più fattori. Tuttavia, l'AMF non sembra essere un requisito per gli account Instagram verificati. Anche se non conosciamo ancora l'impatto dell'hacking, la protezione di tutti gli aspetti dell'infrastruttura digitale di un'organizzazione, inclusi i dipendenti, deve essere una delle priorità dei team di sicurezza".
A proposito di Ian McShane
Ian McShane vanta oltre 20 anni di esperienza nella sicurezza informatica e nell'IT operativo. Ex analista di Gartner, ha fornito consulenza alle aziende tecnologiche più grandi e in più rapida crescita del mondo, nonché a decine di migliaia di organizzazioni in tutto il mondo. Prima di entrare in Arctic Wolf, Ian McShane ha lavorato presso Symantec, Gartner, Endgame, Elastic e CrowdStrike.
Altro su ArcticWolf.com
A proposito di lupo artico Arctic Wolf è un leader globale nelle operazioni di sicurezza, fornendo la prima piattaforma di operazioni di sicurezza nativa del cloud per mitigare il rischio informatico. Sulla base della telemetria delle minacce che copre endpoint, rete e fonti cloud, Arctic Wolf® Security Operations Cloud analizza più di 1,6 trilioni di eventi di sicurezza alla settimana in tutto il mondo. Fornisce informazioni critiche per l'azienda su quasi tutti i casi d'uso della sicurezza e ottimizza le soluzioni di sicurezza eterogenee dei clienti. La piattaforma Arctic Wolf è utilizzata da oltre 2.000 clienti in tutto il mondo. Fornisce rilevamento e risposta automatizzati alle minacce, consentendo alle organizzazioni di tutte le dimensioni di impostare operazioni di sicurezza di livello mondiale con la semplice pressione di un pulsante.