Pracownik Disneya Pobrał Narzędzie AI, Które Doprowadziło do Kosztownego Ataku Cybernetycznego

Prosty download oprogramowania przerodził się w koszmar dla Matthew Van Andela, byłego pracownika Disneya. Cyberatak doprowadził do kradzieży jego danych osobowych, co ostatecznie kosztowało go pracę, jak pierwotnie informował The Wall Street Journal (WSJ).

Van Andel nieświadomie zaprosił hakera do swojego systemu w ostatnim lutym, gdy pobrał oprogramowanie do generowania obrazów AI z GitHub. Ukryty w programie był infostealer, złośliwe oprogramowanie zaprojektowane do wydobywania danych logowania i innych wrażliwych danych, jak donosi WSJ.

GitHub, szeroko stosowana platforma do udostępniania kodu, została niedawno również wykorzystana przez cyberprzestępców poprzez fałszywe repozytoria, które rozprzestrzeniają złośliwe oprogramowanie na całym świecie. Atakujący używają dokumentacji generowanej przez AI oraz częstych aktualizacji, aby te szkodliwe projekty wyglądały na prawdziwe, zwodząc twórców oprogramowania do pobrania szkodliwego oprogramowania.

W kolejnych miesiącach atakujący uzyskał dostęp do menedżera haseł Van Andel, 1Password, jak również do ciasteczek sesji – cyfrowych tokenów, które omijają dane uwierzytelniające do kont online.

To pozwoliło hakerowi na nieautoryzowane wejście do przestrzeni roboczej Disneya w Slack, gdzie przechowywane były miliony wiadomości, wewnętrzne dokumenty, a nawet prywatne informacje pracowników i klientów.

WSJ informuje, że Van Andel nie był świadomy naruszenia aż do 11 lipca, kiedy otrzymał tajemniczą wiadomość na Discord odnoszącą się do rozmowy, którą prowadził na kanale Slack Disneya. Niedługo później, jego dane uwierzytelniające zostały wykorzystane do wycieku 44 milionów wiadomości online, ujawniając wewnętrzne komunikaty i dane finansowe Disneya.

Reakcja była natychmiastowa. Disney rozpoczął śledztwo w dziedzinie cyberbezpieczeństwa, potwierdzając ujawnienie poufnych danych klientów, numerów paszportów pracowników oraz danych dotyczących przychodów z działów streamingowych i parków tematycznych. Firma później ogłosiła plany wycofania Slacka jako narzędzia do współpracy, donosi WSJ.

Dla Van Andela atak nie skończył się na pracy. Hacker ukradł dane jego karty kredytowej, wyciekły jego numer ubezpieczenia społecznego, a nawet opublikował dane dostępowe do kamer bezpieczeństwa w jego domu. „Nie jest możliwe przekazanie poczucia naruszenia” – powiedział Van Andel, jak donosi WSJ.

Jego cyfrowe konta zostały porwane, profile jego dzieci na Roblox zostały skompromitowane, a obcy zalewali jego media społecznościowe obraźliwymi wiadomościami. Hacker, początkowo twierdzący, że pochodzi z rosyjskiej grupy hakerów-aktywistów, później okazał się być jednostką działającą pod pseudonimem „Nullbulge”.

Kilka dni po naruszeniu, Disney zakończył zatrudnienie Van Andela, powołując się na dowody z badań kryminalistycznych na temat niewłaściwych materiałów na firmowym laptopie – oskarżenie, które on zaprzecza.

„Zarzuty pana Van Andela, jakoby nie dopuścił się niewłaściwego zachowania, które doprowadziło do jego zwolnienia, są stanowczo obalone przez przegląd jego firmowego urządzenia, przeprowadzony przez firmę” – oświadczył rzecznik Disneya.

Van Andel złożył od tego czasu pozew przeciwko Disneyowi, domagając się rekompensaty za utracone zarobki i odszkodowania. Tymczasem nadal walczy z długotrwałymi skutkami ataku cybernetycznego, ponieważ skradzione dane dostępowe do jego kont wciąż są aktywne na czarnym rynku.