華特迪士尼公司遭遇了一次重大的數據泄露事件,該事件可以追溯到去年7月,當時公司的內部Slack頻道遭到了黑客攻擊。據披露,這次攻擊導致超過1.1TB的敏感公司數據外泄。
近日,美國加利福尼亞州中部地區檢察官辦公室發布消息稱,一名位于圣克拉拉縣的男子Ryan Mitchell Kramer(別名“NullBulge”)已被起訴。他面臨的指控包括非法訪問計算機和獲取信息,以及威脅損害受保護的計算機。這兩項罪名若成立,每項都可能讓他面臨最高五年的聯邦監禁,盡管目前他尚未被判刑。
這次黑客攻擊的影響深遠,迪士尼公司在數據泄露后迅速作出反應,決定放棄使用Slack,轉而采用Microsoft Teams作為新的內部通訊工具。據悉,超過10,000個Slack頻道在這次攻擊中受到影響,泄露的數據涵蓋了內部通訊記錄、敏感圖像、源代碼以及登錄憑證等重要信息。
根據認罪協議的內容,Kramer在2024年初通過多個在線平臺,包括GitHub,發布了一個聲稱能夠創建AI生成藝術的計算機程序。然而,這個程序實際上隱藏了一個惡意文件,使得Kramer能夠遠程控制受害者的計算機。通過這一手段,他成功侵入了迪士尼公司的系統,并下載了超過1.1TB的數據。
更令人震驚的是,這些泄露的數據不僅包括迪士尼的內部信息,還混雜了受害者的銀行、醫療和個人信息。這些信息隨后被公開,對受害者造成了極大的隱私風險。
美國聯邦調查局目前正在調查其他至少兩名可能也遭受了Kramer類似攻擊的受害者。這一發現進一步凸顯了這次黑客攻擊的廣泛性和嚴重性。
迪士尼公司對此次事件表示高度關注,并已經采取了必要的措施來加強公司的網絡安全防護。同時,他們也在積極配合執法部門的調查工作,以期早日將犯罪分子繩之以法。
