黑客竊取迪士尼 Slack 頻道 1.1TB 數據后,承認兩項重罪指控
IT之家 5 月 2 日消息,華特迪士尼(Walt Disney)公司的內部 Slack 頻道在去年 7 月被曝遭到黑客攻擊,導致超過 1.1TB 的公司數據泄露。
如今,美國加利福尼亞州中部地區檢察官辦公室報告稱,美國加利福尼亞州圣克拉拉縣的一名男子 —— 黑客 Ryan Mitchell Kramer(IT之家注:化名“NullBulge”)被指控一項非法訪問計算機和獲取信息的罪名,以及一項威脅損害受保護計算機的罪名。
該事件產生了廣泛的影響,迪士尼在數據泄露后選擇放棄 Slack,轉而使用 Microsoft Teams。超過 10,000 個 Slack 頻道卷入了該事件,包括內部通訊和敏感信息(如圖像、源代碼和憑證)在內的機密數據遭到泄露。
Kramer 據報道接受了認罪協議,承認了兩項重罪指控,每項指控的最高法定刑為五年聯邦監獄 —— 但他尚未被判刑。
認罪協議談到了具體情況,2024 年初,Kramer 在包括 GitHub 在內的多個在線平臺上“發布了一個計算機程序,聲稱這是一個可以用于創建 AI 生成藝術的計算機程序。實際上,該程序包含一個惡意文件,使 Kramer 能夠訪問受害者的計算機。”
在受害者那里植入惡意文件后,Kramer 通過受害者的個人電腦[IT江湖]訪問了迪士尼的信息,并在其中存儲了個人和職業賬戶的登錄憑證,從迪士尼 Slack 頻道下載了超過 1.1TB 的數據,隨后這些數據與受害者的銀行、醫療和個人信息一起被公開。
根據報告,美國聯邦調查局目前正在調查至少還有兩名受害者遭受了 Kramer 類似攻擊的可能性。
相關閱讀:
來源:IT之家
