2024年7月、生成AIに批判的なハッカー集団の「Nullbulge」が、映画やディズニーランドの運営などを手がけるウォルト・ディズニー・カンパニー(ディズニー)の内部Slackチャンネルから大量のデータを流出させたと報じられました。Nullbulgeはディズニーをハッキングした動機について、ディズニーの「アーティストとの契約の扱い方、AIへのアプローチ、消費者のあからさまな無視」が理由だと主張しています。

#DisneySlackLeak#Disney has had their entire dev slack dumped. 1.1TiB of files and chat messages. Anything we could get our hands on, we downloaded and packaged up. Want to see what goes on behind the doors? go grab it.https://t.co/saVx4lxgsy pic.twitter.com/FitM8hmOEE— NullBulge (@NullBulgeGroup) July 12, 2024

Internal Disney Communications Leaked Online After Hack - WSJhttps://www.wsj.com/business/media/internal-disney-communications-leaked-online-after-hack-b57baaebDisney's internal communications leaked online after hack, WSJ reports | Reutershttps://www.reuters.com/technology/cybersecurity/internal-disney-communications-leaked-online-after-hack-wsj-reports-2024-07-15/A hacking group reportedly leaked confidential data from thousands of Disney Slack channels.https://www.engadget.com/a-hacking-group-reportedly-leaked-confidential-data-from-thousands-of-disney-slack-channels-001124844.htmlNullbulgeと名乗る匿名のハッカー集団は2024年7月、ディズニー内部のSlackチャンネルから1.1TiB(テビバイト)ものデータを流出させ、誰でもダウンロード可能な状態にしたとX(旧Twitter)で報告しました。Nullbulgeは可能な限りすべてのメッセージとファイルを盗み出すため、約1万ものSlackチャンネルにアクセスしたと主張しています。日刊紙のウォール・ストリート・ジャーナルが閲覧したデータには、ディスニーの企業ウェブサイトのメンテナンス、広告キャンペーン、スタジオ技術、ソフトウェア開発、採用候補者の評価、スポーツ専門チャンネルのESPN内の新興リーダー向けプログラム、従業員の飼い犬の写真に関する会話などが含まれており、データは少なくとも2019年までさかのぼるとしています。しかし、実際にデータがディズニー内部から流出したものかどうかや、正確な流出範囲については確認できなかったとのこと。ディズニーの広報担当者はウォール・ストリート・ジャーナルに対し、「ディズニーはこの問題を調査しています」とコメントしました。Nullbulgeは、「アーティストの権利を擁護するハクティビストグループ」を自称するハッカー集団です。Nullbulgeのウェブサイトには、「私たちの使命はアーティストからの窃盗を確実に減らし、クリエイターにとって公正で持続可能なエコシステムを促進する方法を制定することです。私たちのハッキングは悪意によるものではなく、盗みを働いた者を罰するためのものです。大きな窃盗も小さな窃盗も同じ運命をたどります。私たちはデジタル時代におけるアーティストの権利と生活を守る解決策を開発し、実施するためにたゆまぬ努力を惜しみません。ですから、どこからコンテンツを入手するのかに注意してください」と記されています。また、NullbulgeはAIアートはクリエイティブ業界に害をもたらすものだと主張しているほか、Patreonなどのアーティスト支援プラットフォームの有料コンテンツを外部に流出させるといった「あらゆる形態の盗難」も、ハッキングの標的だとウェブサイト上で述べています。今回ディズニーをハッキングした理由については、ウォール・ストリート・ジャーナルへのメッセージで「アーティストとの契約の扱い方、AIへのアプローチ、消費者のあからさまな無視」が原因だとNullbulgeは説明しました。また、ディズニーと何らかの交渉をせずにすぐデータの公開に踏み切った理由については、「もし私たちが『こんにちはディズニー。私たちはあなたのSlackデータをすべて持っています』と言ったとしても、彼らはすぐにロックダウンして私たちを締め出そうとします。決闘では、最初に発砲した方がいいのです」と述べています。セキュリティ研究者のエリック・パーカー氏は、実際のところNullbulgeは「集団」ではなく1人のハッカーだと考えています。パーカー氏は、「彼らはお金のためにハッキングしているのではありません。これは注目を集めるための活動だと思います」とコメントしています。Nullbulgeはディズニーのソフトウェア開発マネージャーを通じて情報にアクセスし、1回目はビデオゲームのアドオンを使用して、2回目は非公開の方法でコンピューターを侵害したと主張しています。なお、Nullbulgeは過去にもディズニー従業員の個人情報や資格情報を盗み、オンラインで公開したことがあるとウォール・ストリート・ジャーナルは報じました。