一名使用化名“NullBulge”的加州男子承认非法访问迪士尼内部 Slack 频道并窃取超过 1.1 TB 的公司内部数据。据美国司法部称,一名名叫瑞安·克莱默 (Ryan Kramer) 的 25 岁年轻人在 2024 年初创建了一个恶意程序,并在 GitHub 等平台上宣传为 AI 图像生成工具。
然而,美国司法部表示,该程序实际上是恶意软件,它允许克莱默访问安装该程序的人的计算机,从而窃取设备中的数据和密码。
据《华尔街日报》报道,下载该程序的人之一是迪士尼员工马修·范安德尔(Matthew Van Andel),他在自己的电脑上执行了该程序。这使得克莱默能够访问他的设备,包括存储在他的1Password密码管理器中的密码。
克莱默利用范安德尔窃取的凭证,进入了迪士尼的 Slack 频道,并从那里下载了 1.1TB 的公司数据。
司法部表示,克莱默随后联系了范安德尔公司,冒充一个名为“NullBulge”的俄罗斯黑客组织,警告说如果他不合作,他的个人信息和迪士尼被盗的 Slack 数据将被公布。
论坛帖子写道:“1.1TB 的数据,几乎涵盖了 10000 个频道,所有可能的消息和文件,全部转储。未发布的项目、原始图像和代码、一些登录信息、内部 API/网页链接等等!尽情浏览吧,内容丰富。”
克莱默承认一项侵入计算机并获取信息的罪名,以及一项威胁破坏受保护计算机的罪名。每项罪名最高可判处五年联邦监禁。
他还确认,另有两人下载了他的恶意软件,从而让他能够访问他们的电脑。联邦调查局目前正在调查这两名嫌疑人。
