Un groupe de pirate appelé NullBulge prétend avoir pénétré les données Slack internes de Disney et divulgué 1,1 téraoctets de données. Le groupe a publié ces affirmations sur la plateforme de cybercriminalité Breach Forums, affirmant que les données divulguées comprenaient des messages, des fichiers, du code et bien plus encore provenant des communications Slack de l'équipe de développement de Disney. L'attaque, qui n'a pas encore été vérifiée, contiendrait près de 10 000 chaînes, des projets inédits, des images, du code et des identifiants. NullBulge a également utilisé X (anciennement Twitter) pour annoncer le piratage et a exhorté le public à télécharger les données. Le groupe affirme défendre les droits des artistes et une rémunération équitable. Des rumeurs suggèrent que NullBulge pourrait être lié au groupe de ransomwares LockBit.

Disney a été critiqué ces dernières années pour le paiement inadéquat des redevances aux artistes et aux auteurs. Des personnalités telles que Neil Gaiman et Alan Dean Foster ont déclaré publiquement qu'elles n'avaient pas reçu de redevances pour leurs œuvres après l'acquisition de leurs franchises respectives par Disney. Des organisations comme Science Fiction & Fantasy Writers of America (SFWA) défendent activement ces auteurs. Si le piratage s'avère légitime, cela pourrait indiquer l'utilisation du logiciel malveillant Infostealer, comme le spécule le référentiel de logiciels malveillants en ligne VX-Underground.