7月15日、「Nullbulge」と名乗るハッカー集団が、ディズニーの従業員が社内で使用しているコミュニケーションツール「Slack」に侵入し、1テラバイト以上もの通信内容や画像、ログインなどの膨大な情報を盗んで流出させたと報じられた。
サイバーセキュリティ問題の専門家は、サードパーティーのクラウド・サービス・プロバイダーを利用することで、さらにメディアやエンターテインメント企業が狙われやすくなると警告していた。
CNBCが入手した、ディズニーのCFO(最高財務責任者)であるヒュー・ジョンストン氏のメモによると、9月19日(現地時間)にディズニーは、次の会計四半期末まで事業部門の大半でSlackの使用を中止すると、従業員と作品の出演者に正式に通知したとのこと。すでに同社は、「全社規模で使える合理化された新しいコラボレーションツール」へ移行を開始したという。
8月にディズニーは投資家に対し、ハッキングで流出した財務情報やコンピューターコード、未発表プロジェクトの詳細などが、業務や財務実績に重大な影響を与えることは予想していないと伝えていたが、やはり念を押して対策を講じたようだ。
Bloombergによると、Slackを所有する企業SalesforceでCEOを務めるマーク・ベニオフ氏は、今週開催された同社の年次会議Dreamforceで、「当社のセキュリティは堅固です」と強調しながらも、各企業が適切な措置を取る重要性も指摘。「企業はフィッシング攻撃を防ぎ、従業員のソーシャル・エンジニアリングを封鎖するために適切な措置を講じる必要があります。よって当社は自らの役目を果たすことはできますが、当社の顧客も自身の役割を果たす必要があります」と述べた。ベニオフ氏はそのように主張しているが、Slackのハッキングで被害を受けた大企業はディズニーだけではない。UberやX(旧Twitter)、EA Gamesなどのゲーム・デベロッパーも同様の攻撃を受けており、Salesforce所有のプラットフォームのセキュリティ対策に疑問が生じている。
