Η λήψη ενός εργαλείου δημιουργίας εικόνας AI από το GitHub από έναν υπάλληλο της Disney οδήγησε σε μια μαζική υποκλοπή δεδομένων τον Ιούλιο του 2024, αποκαλύπτοντας πάνω από 44 εκατομμύρια εσωτερικά μηνύματα του Slack.
Το λογισμικό που περιείχε κακόβουλο λογισμικό κλοπής πληροφοριών εγκαταστάθηκε στον υπολογιστή του Matthew Van Andel και λειτουργούσε για πέντε μήνες, δίνοντας στους hackers πρόσβαση στον διαχειριστή κωδικών πρόσβασης 1Password.
Οι εισβολείς χρησιμοποίησαν τα κλεμμένα διαπιστευτήρια για να αποκτήσουν πρόσβαση στα εταιρικά συστήματα της Disney, όπου υπήρχαν ευαίσθητες πληροφορίες, όπως δεδομένα πελατών, αριθμούς διαβατηρίων εργαζομένων και στοιχεία εσόδων από τα θεματικά πάρκα και τις υπηρεσίες streaming της Disney.
Η παραβίαση κατέστρεψε και τον Van Andel προσωπικά.
Οι hackers αποκάλυψαν τον αριθμό κοινωνικής ασφάλισής του, συνδέσεις στις τράπεζες που χρησιμοποιούσε, ακόμη και τα διαπιστευτήρια για τις κάμερες Ring του σπιτιού του.
Λίγο μετά το περιστατικό, η Disney απέλυσε τον Van Andel μετά από ανάλυση του υπολογιστή εργασίας του, επικαλούμενη κακή συμπεριφορά.
Οι ερευνητές ασφαλείας πιστεύουν ότι ο δράστης, ο οποίος ταυτοποιήθηκε σαν μέλος μιας ομάδας χακτιβιστών με έδρα τη Ρωσία, που ονομάζεται Nullbulge, είναι πιθανότατα Αμερικανός.
