黑客竊取迪士尼 Slack 頻道 1.1TB 數(shù)據(jù)后，承認兩項重罪指控

IT之家 5 月 2 日消息，華特迪士尼（Walt Disney）公司的內部 Slack 頻道在去年 7 月被曝遭到黑客攻擊，導致超過 1.1TB 的公司數(shù)據(jù)泄露。

如今，美國加利福尼亞州中部地區(qū)檢察官辦公室報告稱，美國加利福尼亞州圣克拉拉縣的一名男子 —— 黑客 Ryan Mitchell Kramer（IT之家注：化名“NullBulge”）被指控一項非法訪問計算機和獲取信息的罪名，以及一項威脅損害受保護計算機的罪名。

該事件產(chǎn)生了廣泛的影響，迪士尼在數(shù)據(jù)泄露后選擇放棄 Slack，轉而使用 Microsoft Teams。超過 10,000 個 Slack 頻道卷入了該事件，包括內部通訊和敏感信息（如圖像、源代碼和憑證）在內的機密數(shù)據(jù)遭到泄露。

Kramer 據(jù)報道接受了認罪協(xié)議，承認了兩項重罪指控，每項指控的最高法定刑為五年聯(lián)邦監(jiān)獄 —— 但他尚未被判刑。

認罪協(xié)議談到了具體情況，2024 年初，Kramer 在包括 GitHub 在內的多個在線平臺上“發(fā)布了一個計算機程序，聲稱這是一個可以用于創(chuàng)建 AI 生成藝術的計算機程序。實際上，該程序包含一個惡意文件，使 Kramer 能夠訪問受害者的計算機?！?/p>

在受害者那里植入惡意文件后，Kramer 通過受害者的個人電腦[IT江湖]訪問了迪士尼的信息，并在其中存儲了個人和職業(yè)賬戶的登錄憑證，從迪士尼 Slack 頻道下載了超過 1.1TB 的數(shù)據(jù)，隨后這些數(shù)據(jù)與受害者的銀行、醫(yī)療和個人信息一起被公開。

根據(jù)報告，美國聯(lián)邦調查局目前正在調查至少還有兩名受害者遭受了 Kramer 類似攻擊的可能性。

相關閱讀：