華特迪士尼日前爆發資料外洩事件,超過 1TB 規模的各式內部機密,由於受到駭客攻擊,進而從迪士尼員工的 Slack 工作群組中流出,引發外界極高關注。然而,現在根據國外媒體取得的消息,迪士尼決定不再使用 Slack 進行公司內部通訊,避免同樣的資安事件於未來再度發生,並且全面轉向微軟 Teams 協作平台。
今年 7 月,一個名為 Nullbulge 的駭客組織,對外公開了容量高達 1.1TB 的迪士尼公司內部資料合集,其中包含從迪士尼內部 Slack 群組中,直接抓取出來的各式機密文件。
根據報導,遭到洩漏的資料合集中,包含了迪士尼員工之間通訊往來的 4400 萬條訊息、18800 份電子表格,以及至少 13000 個 PDF 檔案,內容主要記載了迪士尼的財務狀況、公司發展策略的詳細資訊,以及部分員工和客戶的個人識別資料。迪士尼在今年 8 月向投資者表示,先前爆發的駭客攻擊事件,雖然導致一系列財務資訊、電腦程式碼和未發布項目的詳細訊息外流,但預計不會對公司的營運或財務業績產生重大影響。
後續調查顯示,該次資料外洩事件的起因,在於駭客入侵了迪士尼軟體開發經理的電腦所引發,進而使迪士尼內部的公共和私人 Slack 群組資料被竊,不過其他資訊並未受到影響。 或許是由於機密資料是從 Slack 群組中外流,導致迪士尼對該軟體失去信心,迪士尼財務長 Hugh Johnston 近日於備忘錄中指出,公司已經開始過渡到新的內部協作工具,多數業務部門將在下一個財政季度結束之前,徹底停止使用 Slack,並且全面轉向微軟 Teams 協作平台。
只不過內部人士卻向外媒爆料,部分迪士尼員工在匿名論壇上,表達了對公司棄用 Slack 轉向微軟 Teams 的不滿;員工認為,公司改為使用微軟 Teams 單純是為了節省成本,並擔心他們將在系統轉移的過程中,失去 Slack 內長期整合與存檔的內容,最終降低公司的生產力。
Slack 在 2020 年以 280 億美元價格,遭到商業軟體供應商 Salesforce 收購;Salesforce 執行長 Marc Benioff 近日接受採訪時指出,Slack 本身的安全性堅如磐石,但客戶必須採取正確的措施來防止網路釣魚行為,並極力避免員工遭到社交工程手法攻擊。Marc Benioff 表示,
Slack 會盡全力維護客戶的資訊安全,但客戶也必須盡自己的一份力量,雙方合作才能確保資安萬無一失。雖然迪士尼棄用 Slack 並轉向微軟 Teams,但 Marc Benioff 仍強調,迪士尼會繼續在旗下業務的其他地方使用 Salesforce 產品,包含迪士尼商店、產品銷售、服務營運團隊和客服中心。