Кибератака на Disney

25-летний Райан Митчелл Крамер из Калифорнии признал себя виновным во взломе корпоративных систем Disney. По данным Минюста США, он проник в инфраструктуру компании, похитил конфиденциальные данные и угрожал их обнародованием, прикрываясь именем хактивистской группировки NullBulge.

Инцидент произошел летом 2024 года, когда NullBulge заявила о краже 1,1 ТБ данных из внутренних Slack-каналов Disney. В утечку попали переписки сотрудников, логины, пароли, исходный код и информация о ещё не анонсированных проектах. Группа позиционировала себя как защитников прав художников, но, как выяснилось, за этим скрывалась обычная киберпреступность.

Аналитики SentinelOne установили, что Крамер распространял вредоносное ПО через популярные платформы, такие как GitHub и Hugging Face, маскируя его под инструменты для генерации ИИ-арта. Один из сотрудников Disney скачал такой файл на личный компьютер, после чего злоумышленник получил доступ к его корпоративному Slack-аккаунту.

Обнаружив огромный массив данных, Крамер попытался шантажировать сотрудника, а после отказа — выложил часть информации в открытый доступ. В результате Disney, по слухам, отказалась от использования Slack, а пострадавший сотрудник был уволен за нарушение политики безопасности и подал в суд на компанию.