Giovedì mattina l’account Instagram di Disneyland e gli account Facebook sono stati rilevati da a … [+]
La casa dei topi è stata violata.
Gli account Facebook e Instagram di Disneyland sono stati presi da un “super hacker”, noto come David Do. Do ha quindi pubblicato una serie di post inquietanti che includevano razzismo e linguaggio volgare. Alle 3:50 PT, il primo post su Instagram sarebbe stato pubblicato con la didascalia “super hacker qui per vendicarsi di Disneyland”.
L’account Instagram ufficiale del parco di Anaheim ha circa 8,4 milioni di follower. L’account su Facebook ha oltre 17.2.000.000 di follower. Queste pagine non contengono commenti razzisti, ma invece di foto di bambini e famiglie al resort, sono piene di fotografie.
Secondo un portavoce della Disney, “gli account Instagram e Facebook di Disneyland Resort sono stati rubati la mattina presto”. Abbiamo lavorato rapidamente per eliminare il contenuto offensivo e proteggere i nostri account. Il nostro team di sicurezza sta conducendo un’indagine.
Gli account sui social media della Disney sono rimasti inalterati.
Questa non è la prima volta che gli hacker attaccano un marchio Disney. Pochi mesi dopo il lancio di Disney+, gli abbonati si sono lamentati che i loro account erano stati compromessi. Nel frattempo, l’uscita del film Disney è stata rilasciata. I pirati dei Caraibi non raccontano storieFaceva parte della trama del ransomware dopo che gli hacker hanno rubato la copia del film poche settimane prima del suo rilascio globale.
Sei una casa dei topi
Il “super hacker”, come viene chiamato, non è stato in grado di accedere a questi account di social media. Tuttavia, fa luce sulla facilità con cui gli hacker possono avere un impatto sui marchi aziendali.
L’autenticazione a più fattori (MFA), che è una combinazione di nome utente e password, può essere utilizzata per proteggere gli account dei social media. James McQuiggan di KnowBe4 ha affermato che la sicurezza non è sempre al 100%. Ci sono sempre dei rischi.
McQuiggan ha affermato che i criminali informatici stanno ancora cercando di accedere agli account, aggirare l’AMF. I criminali informatici utilizzano una strategia comune per progettare socialmente le vittime per ottenere l’accesso a un sito Web duplicato in modo che sembri che stiano accedendo a una pagina di accesso. Il criminale informatico sta effettivamente rubando credenziali e token di accesso o qualsiasi altra chiave per aggirare l’autorizzazione.
La Disney è riuscita a riprendere rapidamente il controllo sui suoi account, ma le aziende dovrebbero pianificare come riprenderanno.
McQuiggan ha affermato che se un account è compromesso (soprattutto per un’organizzazione aziendale), dovrebbe esserci una sezione nel Playbook di risposta agli incidenti per affrontarlo e comunicare per risolverlo. McQuiggan ha suggerito che le organizzazioni potrebbero trarre vantaggio dalla creazione di procedure e piani di comunicazione per fornitori di terze parti per affrontare il problema e collaborare con i leader interni per ripulire il caos.
