O grupo Disney teve que perceber que mesmo grandes empresas não estão a salvo de invasores. Há alguns dias, a conta do Instagram da Disneyland com 8,4 milhões de seguidores foi hackeada e usada para postagens racistas, homofóbicas e insensíveis. As entradas já foram excluídas, mas os danos à imagem permanecem.
As postagens ficaram online antes das 5 da manhã e logo foram removidas, mas não antes de muitos dos 8,4 milhões de seguidores verem as postagens ou tirarem screenshots delas. A conta hackeada do Instagram da Disneylândia irritou muitos visitantes. Finalmente, em vez de notícias legais sobre parques e fotos engraçadas, de repente surgiram postagens racistas, homofóbicas e insensíveis. Quem conhece a Disney rapidamente soube que essas contribuições não podem vir do grupo.
Conta do Instagram da Disneyland com 8,4 milhões de seguidores
"As contas do Facebook e Instagram do Disneyland Resort foram comprometidas esta manhã", disse a empresa em um comunicado. “Trabalhamos rapidamente para remover o conteúdo censurável, proteger nossas contas e nossas equipes de segurança estão conduzindo uma investigação”. Ian McShane, vice-presidente de estratégia da Arctic Wolf.
“A notícia de que as contas de mídia social da Disneylândia foram comprometidas para espalhar mensagens racistas e ofensivas é um exemplo de como dinheiro e coleta de dados não são os únicos motivos dos cibercriminosos. Alguns simplesmente querem prejudicar a reputação e a reputação de empresas e organizações. Contas populares com muitos seguidores sempre serão um alvo para agentes de ameaças – invasores experientes, bem como hackers casuais e amadores.”
Ataque de hacker ainda não está claro
"Embora os motivos da violação não sejam totalmente compreendidos, o choque para os 8,4 milhões de seguidores da Disney deve servir de lição para empresas de todos os tamanhos: as contas de mídia social podem não conter dados altamente confidenciais, mas podem ser mal utilizadas para interromper e prejudicar as operações comerciais das empresas. Dito isto, há uma grande probabilidade de que esses tipos de comprometimento sejam devidos a um incidente de phishing ou preenchimento de credenciais. Isso poderia ter sido evitado com a autenticação multifator. No entanto, o MFA não parece ser um requisito para contas verificadas do Instagram. Embora ainda não saibamos o impacto do hack, proteger todos os aspectos da infraestrutura digital de uma organização, incluindo funcionários, precisa estar no topo da agenda das equipes de segurança.”
Sobre Ian McShane
Ian McShane traz mais de 20 anos de experiência em segurança cibernética e TI operacional. Ex-analista do Gartner, ele assessorou as maiores e mais rápidas empresas de tecnologia do mundo, bem como dezenas de milhares de organizações em todo o mundo. Antes de ingressar na Arctic Wolf, Ian McShane trabalhou na Symantec, Gartner, Endgame, Elastic e CrowdStrike.
Mais em ArcticWolf.com
Sobre o Lobo do Ártico A Arctic Wolf é líder global em operações de segurança, fornecendo a primeira plataforma de operações de segurança nativa da nuvem para mitigar o risco cibernético. Com base na telemetria de ameaças, abrangendo endpoints, redes e fontes de nuvem, o Arctic Wolf® Security Operations Cloud analisa mais de 1,6 trilhão de eventos de segurança por semana em todo o mundo. Ele fornece insights críticos para a empresa em quase todos os casos de uso de segurança e otimiza as soluções de segurança heterogêneas dos clientes. A plataforma Arctic Wolf é usada por mais de 2.000 clientes em todo o mundo. Ele fornece detecção e resposta automatizadas a ameaças, permitindo que organizações de todos os tamanhos configurem operações de segurança de classe mundial com o toque de um botão.