Летом прошлого года некто, выдававший себя за российскую группу хактивистов, опубликовал в сети дамп объемом 1,1 ТБ, который содержал файлы и сообщения из внутренних Slack-каналов Walt Disney Company. Как выяснилось теперь, за этой атакой и кражей данных стоял 25-летний гражданин США.
Министерство юстиции США сообщило, что 25-летний Райан Крамер (Ryan Kramer), известный в сети под ником NullBulge, признал себя виновным в незаконном доступе к внутренним Slack-каналам компании Disney и краже более 1,1 ТБ внутренних данных компании.
По данным правоохранителей, в начале 2024 года Крамер создал вредоносную программу, которую разместил на GitHub и других платформах, рекламирую ее как инструмент для создания изображений с помощью ИИ. На самом деле эта малварь позволяла Крамеру получать доступ к компьютерам установивших ее людей и похищать с их устройств пароли и другие данные.
Как сообщает издание Wall Street Journal, одним из загрузивших эту вредоносную программу оказался сотрудник Disney Мэтью Ван Андел (Matthew Van Andel), который запустил малварь на личном компьютере. Это позволило Крамеру получить доступ к устройству, включая пароли, хранящиеся в менеджере паролей 1Password.
Используя украденные учетные данные, злоумышленник получил доступ к Slack-каналам Disney, откуда выгрузил 1,1 ТБ корпоративных данных.
В Министерстве юстиции отмечают, что Крамер связался с Ван Анделем в Discord и по электронной почте, выдавая себя за представителя российской хактивистской группировки NullBulge. Хакер пытался шантажировать пострадавшего, заявляя, что его личная информация и украденные у Disney данные будут опубликованы в открытом доступе, если тот откажется сотрудничать.
Поскольку ответа не последовало, 12 июля 2024 года NullBulge разместил на BreachForums сообщение под заголовком «DISNEY INTERNAL SLACK», в котором заявил, что взломал Disney и украл 1,1 ТБ данных, включая личную информацию Ван Анделя.
Тогда Крамер писал, что утечка содержит сообщения и файлы из 10 000 внутренних Slack-каналов компании, и в дампе можно найти информацию о еще невышедших проектах Disney, исходные коды, учетные данные, а также ссылки на внутренние API и веб-страницы.
Теперь Крамер признал себя виновным по обвинению в несанкционированном доступе к чужому компьютеру и получении информации, а также по обвинению в угрозе повреждения защищенного компьютера. Каждое обвинение предусматривает максимальное наказание до пяти лет лишения свободы.
Также NullBulge признался правоохранителям, что его вредоносную программу загрузили еще два человека, и он получил доступ к их компьютерам. В настоящее время ФБР проводит расследование, и имена пострадавших не раскрываются.
Напомним, что после этого инцидента Walt Disney Company приняла решение отказаться от использования Slack в пользу других инструментов для совместной работы.
