Сотрудник Disney скачал инструмент ИИ. Это привело к взлому, который разрушил его жизнь.

Сотрудник Disney загрузил программу для генерации изображений с GitHub в июле 2024 года, что привело к крупному инциденту безопасности, при котором были раскрыты более 44 миллионов внутренних сообщений Slack. Программа содержала шпионское ПО (infostealer malware), которое компрометировало компьютер Мэтью Ван Андела [бесплатный источник] в течение пяти месяцев, дав хакерам доступ к его менеджеру паролей 1Password.

Используя украденные учетные данные, злоумышленники получили доступ к корпоративным системам Disney и опубликовали конфиденциальную информацию, включая данные клиентов, номера паспортов сотрудников и финансовые показатели от парков развлечений и потоковых сервисов компании. Инцидент также сильно повредил личные данные Ван Андела: хакеры раскрыли его номер социального страхования, логины от финансовых счетов и даже учетные данные для камер Ring в его доме.

После инцидента Disney уволила Ван Андела после проведения фронтескопического анализа его рабочего компьютера. Сам он отвергает обвинения в нарушении правил безопасности. Эксперты по кибербезопасности считают, что злоумышленник, представившийся участником российской хактивистской группы Nullbulge, вероятно, является гражданином США.