São Paulo — InkDesign News — O grupo de ransomware Anubis anunciou em seu site de vazamentos na dark web que Disneyland Paris foi alvo de uma violação de dados, resultando na exfiltração de 64GB de informações. O incidente ocorreu no dia 12 de junho de 2025.
Incidente e vulnerabilidade
O ataque perpetrado pela gangue Anubis, que opera no modelo de ransomware como serviço (RaaS), fez uso de vulnerabilidades em sistemas pertencentes a uma empresa parceira da Disneyland. A gangue detalha que o ataque resultou na obtenção de 39.000 arquivos relacionados a atividades de construção e renovação no parque. O grupo afirma que os dados foram coletados durante um acesso não autorizado a sistemas que tradicionalmente possuem controle rigoroso de informações. Não há informações disponíveis sobre quais patches ou medidas de segurança foram utilizadas pela Disney ou seu parceiro no momento do ataque.
Impacto e resposta
A Anubis descreveu a violação como “o maior vazamento de dados na história do Disneyland Park”. Os arquivos adquiridos incluem desenhos técnicos de atrações populares, como Frozen e Pirates of the Caribbean. A gangue anunciou que liberaria uma parte do material em breves horas, publicando imagens e vídeos que supostamente mostram os projetos e detalhes técnicos dos pontos turísticos. Até o momento, não foi informado se dados de clientes ou visitantes foram compromissados. Contudo, em suas comunicações, o grupo enfatizou que a Disneyland tem acordos de confidencialidade rigorosos com seus empregados, proíbindo a divulgação de material interno.
Ao longo do vazamento de dados de um parceiro, arquivos valiosos foram acessados, destacando a vulnerabilidade em nossa cadeia de suprimentos.
(“During the leak of data of the partner company, valuable files were accessed, highlighting the vulnerability in our supply chain.”)— Anubis Ransomware Gang
Mitigações recomendadas
É imperativo que organizações que operam em setores semelhantes, como entretenimento e turismo, reavaliem suas práticas de segurança cibernética. As seguintes ações são recomendadas: atualizar e aplicar patches regularmente em sistemas, realizar auditorias de segurança para identificar e corrigir vulnerabilidades, e implementar medidas de monitoramento de rede em tempo real. A educação e o treinamento de funcionários sobre práticas de segurança também são cruciais para prevenir ataques futuros.
A segurança de dados deve ser uma prioridade constante, especialmente em organizações que lidam com informações sensíveis.
(“Data security must be a constant priority, especially in organizations dealing with sensitive information.”)— Especialista em Segurança Cibernética
A situação atual destaca riscos residuais significativos e a urgência de avaliações regulares de segurança. Organizações devem estar preparadas para responder rapidamente a incidentes e mitigar as consequências de possíveis violação de dados.
Fonte: (Hack Read – Segurança Cibernética)
