华特迪士尼公司遭遇了一次重大的数据泄露事件,该事件可以追溯到去年7月,当时公司的内部Slack频道遭到了黑客攻击。据披露,这次攻击导致超过1.1TB的敏感公司数据外泄。
近日,美国加利福尼亚州中部地区检察官办公室发布消息称,一名位于圣克拉拉县的男子Ryan Mitchell Kramer(别名“NullBulge”)已被起诉。他面临的指控包括非法访问计算机和获取信息,以及威胁损害受保护的计算机。这两项罪名若成立,每项都可能让他面临最高五年的联邦监禁,尽管目前他尚未被判刑。
这次黑客攻击的影响深远,迪士尼公司在数据泄露后迅速作出反应,决定放弃使用Slack,转而采用Microsoft Teams作为新的内部通讯工具。据悉,超过10,000个Slack频道在这次攻击中受到影响,泄露的数据涵盖了内部通讯记录、敏感图像、源代码以及登录凭证等重要信息。
根据认罪协议的内容,Kramer在2024年初通过多个在线平台,包括GitHub,发布了一个声称能够创建AI生成艺术的计算机程序。然而,这个程序实际上隐藏了一个恶意文件,使得Kramer能够远程控制受害者的计算机。通过这一手段,他成功侵入了迪士尼公司的系统,并下载了超过1.1TB的数据。
更令人震惊的是,这些泄露的数据不仅包括迪士尼的内部信息,还混杂了受害者的银行、医疗和个人信息。这些信息随后被公开,对受害者造成了极大的隐私风险。
美国联邦调查局目前正在调查其他至少两名可能也遭受了Kramer类似攻击的受害者。这一发现进一步凸显了这次黑客攻击的广泛性和严重性。
迪士尼公司对此次事件表示高度关注,并已经采取了必要的措施来加强公司的网络安全防护。同时,他们也在积极配合执法部门的调查工作,以期早日将犯罪分子绳之以法。
