Хакер з Каліфорнії зламав систему Disney, використовуючи шкідливий AI-інструмент, і викрав понад 1,1 ТБ конфіденційної інформації.
У 2024 році 25-річний Райан Мітчелл Крамер з Каліфорнії опублікував на GitHub шкідливу версію популярного AI-інструменту для генерації зображень під назвою ComfyUI_LLMVISION. За інфомрацією TechTimes, цей фальшивий додаток містив шкідливе програмне забезпечення, яке дозволяло Крамеру отримувати доступ до комп’ютерів користувачів, які його встановлювали. Шкідливе ПЗ збирало паролі, платіжні дані та інші конфіденційні файли, надсилаючи їх на сервер Discord, контрольований хакером.
Одним із постраждалих став співробітник компанії Disney, який встановив цей шкідливий інструмент на свій комп’ютер. Через отримані облікові дані Крамер отримав доступ до внутрішніх каналів Slack компанії, звідки завантажив приблизно 1,1 ТБ конфіденційної інформації, включаючи внутрішні файли, творчі матеріали та особисті дані співробітників
У липні 2024 року Крамер, видаючи себе за учасника фіктивної російської хакерської групи “NullBulge”, зв’язався з постраждалим співробітником Disney, погрожуючи оприлюднити викрадені дані. Після відсутності відповіді він опублікував дані, які включали 44 мільйони повідомлень, фінансові записи, медичні дані та особисту інформацію співробітників.
Постраждалий співробітник, Меттью Ван Андел, зазнав значних особистих втрат: його особисті облікові записи були зламані, фінансові дані викрадені, а особиста інформація оприлюднена. Зрештою, Disney звільнила його після виявлення порушень на робочому комп’ютері, хоча Ван Андел заперечує ці звинувачення.
