Хакер, похитивший 1,1 ТБ данных из Slack-каналов Disney, признал себя виновным
Житель Калифорнии, 25-летний Райан Митчелл Крамер, признался в совершении кибернетического нападения на компанию Disney. Согласно данным Министерства юстиции США, он несанкционированно проник в корпоративные системы и угрожал причинением вреда, представляясь членом хактивистской группы NullBulge. Инцидент произошел летом 2024 года, когда Disney инициировала внутреннее расследование в связи с заявлением NullBulge о краже 1,1 терабайта данных из внутренних каналов Slack. Злоумышленники получили доступ к переписке, информации о нереализованных проектах, логинам, паролям и даже исходному коду.
Хотя NullBulge заявляли о своей борьбе за права художников и справедливую оплату труда, анализ SentinelOne показал, что действия Крамера больше соответствовали обычной киберпреступности. Он распространял вредоносное программное обеспечение через популярные платформы, такие как GitHub и Hugging Face, маскируя его под инструменты для создания ИИ-искусства. В случае с Disney, все началось с того, что сотрудник загрузил поддельный ИИ-инструмент на свой личный компьютер. Через это зараженное устройство Крамер получил доступ к корпоративному аккаунту Slack сотрудника, а затем – ко множеству внутренних каналов Disney.
Обнаружив объем полученной информации, он попытался шантажировать сотрудника, а после игнорирования – опубликовал в интернете как его личные данные, так и корпоративную информацию. По слухам, после утечки Disney отказалась от использования Slack внутри компании. Сам сотрудник, с чьего устройства все началось, был уволен за нарушение политики безопасности и подал в суд на Disney за несправедливое увольнение. Крамер также признался во взломе по меньшей мере двух других жертв, чьи имена не разглашаются. Ему грозит до 10 лет лишения свободы – по две уголовные статьи, каждая из которых предусматривает до пяти лет заключения. Власти США отмечают, что это не единственный недавний случай хакерства, связанный с Disney: месяц назад бывший сотрудник Disney World был приговорен к трем годам тюремного заключения за попытку вмешательства в работу серверов и изменения внутренних меню.
About The Author
