華特迪士尼公司遭遇了一次重大的數(shù)據(jù)泄露事件,該事件可以追溯到去年7月,當(dāng)時(shí)公司的內(nèi)部Slack頻道遭到了黑客攻擊。據(jù)披露,這次攻擊導(dǎo)致超過1.1TB的敏感公司數(shù)據(jù)外泄。
近日,美國加利福尼亞州中部地區(qū)檢察官辦公室發(fā)布消息稱,一名位于圣克拉拉縣的男子Ryan Mitchell Kramer(別名“NullBulge”)已被起訴。他面臨的指控包括非法訪問計(jì)算機(jī)和獲取信息,以及威脅損害受保護(hù)的計(jì)算機(jī)。這兩項(xiàng)罪名若成立,每項(xiàng)都可能讓他面臨最高五年的聯(lián)邦監(jiān)禁,盡管目前他尚未被判刑。
這次黑客攻擊的影響深遠(yuǎn),迪士尼公司在數(shù)據(jù)泄露后迅速作出反應(yīng),決定放棄使用Slack,轉(zhuǎn)而采用Microsoft Teams作為新的內(nèi)部通訊工具。據(jù)悉,超過10,000個(gè)Slack頻道在這次攻擊中受到影響,泄露的數(shù)據(jù)涵蓋了內(nèi)部通訊記錄、敏感圖像、源代碼以及登錄憑證等重要信息。
根據(jù)認(rèn)罪協(xié)議的內(nèi)容,Kramer在2024年初通過多個(gè)在線平臺,包括GitHub,發(fā)布了一個(gè)聲稱能夠創(chuàng)建AI生成藝術(shù)的計(jì)算機(jī)程序。然而,這個(gè)程序?qū)嶋H上隱藏了一個(gè)惡意文件,使得Kramer能夠遠(yuǎn)程控制受害者的計(jì)算機(jī)。通過這一手段,他成功侵入了迪士尼公司的系統(tǒng),并下載了超過1.1TB的數(shù)據(jù)。
更令人震驚的是,這些泄露的數(shù)據(jù)不僅包括迪士尼的內(nèi)部信息,還混雜了受害者的銀行、醫(yī)療和個(gè)人信息。這些信息隨后被公開,對受害者造成了極大的隱私風(fēng)險(xiǎn)。
美國聯(lián)邦調(diào)查局目前正在調(diào)查其他至少兩名可能也遭受了Kramer類似攻擊的受害者。這一發(fā)現(xiàn)進(jìn)一步凸顯了這次黑客攻擊的廣泛性和嚴(yán)重性。
迪士尼公司對此次事件表示高度關(guān)注,并已經(jīng)采取了必要的措施來加強(qiáng)公司的網(wǎng)絡(luò)安全防護(hù)。同時(shí),他們也在積極配合執(zhí)法部門的調(diào)查工作,以期早日將犯罪分子繩之以法。
