Из -за того, что сотрудник непреднамеренно загружал инструмент искусственного интеллекта, Disney испытал взлом, разоблачая свои внутренние системы. В результате были скомпрометированы конфиденциальные данные, включая информацию о сотрудниках и клиентах, что вызвало действия от Департамента кибербезопасности Диснея.
Системы Диснея подверглись взлому с помощью инструмента искусственного интеллекта {
В феврале 2024 года сотрудник Disney Мэтью Ван Андель получил инструмент генерации изображений, управляемый ИИ, от Github. Хотя программное обеспечение работало нормально, оно тайно содержало вредоносное ПО, которое позволило хактивистской группе «Nullbulge», проникнуть в компьютер Ван Анделя и в конечном итоге получить доступ ко внутренним системам Диснея.
Используя уязвимость, хакерам удалось получить участие в учетной записи Van Andel 1Password, в которой размещались конфиденциальные данные входа в систему. Этот инцидент предоставил им неутвержденный доступ к эксклюзивным чатам Disney и конфиденциальной информации, такой как данные сотрудников и клиентов.
Хакеры успешно получили доступ к учетной записи 1Password Van Andel, безопасному хранилищам для учетных данных для входа в систему через недостаток безопасности. Эта несанкционированная запись предоставила им доступ к внутренним разговорам Диснея и частным данным, включая записи сотрудников и клиентов.
По словам экспертов по кибербезопасности, весьма вероятно, что «Nullbulge» является американским человеком. Нарушение в Disney оставалось незамеченным в течение нескольких месяцев до июля, когда хакер напрямую связывался с ван Анделом, утверждая, что получил определенные чувствительные подробности о своей личной и профессиональной жизни.
Утечка данных Disney, компания срочно реагирует
На следующий день секретная информация из внутренних чатов Disney, включая конфиденциальные данные клиентов и номера паспортов сотрудников, была обнародована в Интернете. В ответ подразделение Disney по кибербезопасности быстро вмешалось, но ущерб уже был нанесен.
Сотрудничая с отрядом службы безопасности Диснея, хакер угрожал Ван Анделу через другое сообщение: «Средством наших требований или подвергнута воздействию в Интернете». К следующему рассвету все детали входа, хранящиеся в учетной записи 1Password Van Andel, были сделаны общедоступными в Интернете, расширив объем нарушения.
Группа хакеров обвиняет в инсайдерской связи
Как указано на веб-сайте Nullbulge, этот коллектив идентифицирует себя как активистская хакерская группа, которая отстаивает права артистов и выступает против искусств, созданных AI, а также криптовалюты. В недавнем сообщении в блоге они сделали поразительное утверждение о выводе нарушения, подразумевая, что Ван Ангел, возможно, первоначально облегчил их доступ.
В сообщении говорилось: «Мы задержали нашу запись, надеясь на более глубокое участие, но наш тайский агент запаниковал и заставил нас уйти». После этого он сказал: «Я полагал, что мы разделили что -то уникальное, Мэтью Дж. Ван Андель.
Заявление заставило людей задуматься о том, играл ли Ван Андель роль в инциденте с безопасностью, или Nullbulge пытается отвлечь подозрения по отношению к сотруднику Диснея, который первоначально обнаружил вторжение. Тем не менее, Ван Андель твердо утверждает, что у него нет связи с группой хакеров, и настаивает на том, что он не неохотно подвергался нацеливанию.
Хотя утверждение сделано, не было обнаружено конкретных доказательств, которые подразумевают Ван Анделя в нарушении больше, чем просто утверждение хакера. Это оставляет Дисней, который сталкивается с другим скандалом, связанным с их охраной, поскольку они продолжают бороться с этой проблемой.
Компания Фолаут и прекращение действия сотрудника
После утечки данных было обнаружено, что личная информация многих людей была раскрыта. Вместо того, чтобы поддержать сотрудника, попавшего в инцидент, Дисней решил прекратить Ван Андель. Корпорация заявила, что внутреннее расследование обнаружило неподходящий контент на его рабочем компьютере, что он решительно опроверг.
В своем заявлении Ван Андель признал, что он был взломан. Он утверждал, что атака позволила несанкционированным людям поместить компрометирующие данные в свою систему. Однако, несмотря на его попытки, он не смог отменить решение Диснея, и в результате он потерял свою медицинскую страховку и примерно в 200 000 долларов в виде бонусов.
Юридические действия и продолжающиеся угрозы безопасности.
Чтобы вернуться в путь, Ван Андель получил временные работы и одновременно его сестра инициировала кампанию по сбору средств на GoFundMe за дополнительную помощь. Кроме того, адвокат Ван Анделя направил заявление в Дисней, направленное на то, чтобы вернуть существенную сумму в качестве компенсации за неоплаченную заработную плату и эмоциональную суматоху.
Несмотря на то, что он изменил свои пароли, Ван Андель все еще сталкивается с попытками получить доступ к его учетным записям, указывая на то, что влияние на нарушение безопасности Диснея может сохраняться.
Этот инцидент подчеркивает значительные опасения в отношении недостатков кибербезопасности в крупных корпорациях, а также методы, которые эти предприятия используют, когда их недостатки внутренней безопасности приводят к масштабным нарушениям данных.
Смотрите также
- Приготовьтесь к эпическому возвращению «Аватара: Семь убежищ» – Вас ждет новое приключение!
- Buzz Lightyear Столбенеет на Диснейленде в Шанхае, шокирующее видео показывает борьбу каста Disney с ответной реакцией
- Призрачный гонщик присоединяется к «Мстителям: Судный день» — Николас Кейдж вернется?
- Анонсирован «Аватар: Семь убежищ» — Анонсирована новая серия сиквелов
- Шак встречает нового супермена Дэвида Коренсета в промо Джеймса Ганна в НБА
- Джон Литгоу сыграет Дамблдора в новом сериале о Гарри Поттере!
- Шокирующий шаг Disney: стирание образа черного героя Капитана Америки в Китае!
- Новая фантастическая четверка Imax Teaser падает перед Cap 4 — должен увидеть!
- Игра Star Wars Eclipse отменена из-за распродажи студий NetEase!
- Ульрих Томсен сыграл как Синестро в шокирующей серии «Фонари» DCU!
2025-02-28 01:00