Сотрудник Disney скачал инструмент ИИ, что привело к дорогостоящей кибератаке.

Простое скачивание программного обеспечения превратилось в кошмар для Мэттью Ван Анделя, бывшего сотрудника Disney. Кибератака привела к утечке его личной информации и в конечном итоге стоила ему работы, как впервые сообщила газета Wall Street Journal (WSJ).

Ван Андель невольно пригласил хакера в свою систему прошлого февраля, когда скачал программное обеспечение для генерации изображений AI с GitHub. Внутри программы был скрыт инфостилер, вредоносное ПО, предназначенное для извлечения логинов и паролей, а также других конфиденциальных данных, как сообщает WSJ.

GitHub, широко используемая платформа для обмена кодом, недавно также стала целью киберпреступников, которые используют поддельные хранилища для распространения вредоносных программ по всему миру. Атакующие используют документацию, сгенерированную с помощью AI, и частые обновления, чтобы заставить эти вредоносные проекты выглядеть легитимными, обманывая разработчиков и заставляя их загружать вредоносное программное обеспечение.

В течение следующих месяцев злоумышленник получил доступ к менеджеру паролей Van Andel, 1Password, а также к сессионным куки — цифровым токенам, которые обходят учетные данные для входа в онлайн-аккаунты.

Это позволило хакеру получить несанкционированный доступ к рабочему пространству Disney в Slack, где хранились миллионы сообщений, внутренних документов, а также личная информация сотрудников и клиентов.

WSJ сообщает, что Ван Андель не знал о проблеме до 11 июля, когда он получил загадочное сообщение в Discord, ссылающееся на разговор, который он вел в Slack-канале Disney. Вскоре после этого его учетные данные были использованы для утечки 44 миллионов сообщений в Интернет, что раскрыло внутренние коммуникации и финансовые данные Disney.

Реакция последовала незамедлительно. Disney начало расследование в области кибербезопасности, подтвердив утечку конфиденциальных данных клиентов, номеров паспортов сотрудников и данных о выручке от своих стриминговых и тематических парковых подразделений. Позднее компания объявила о планах постепенно отказаться от использования Slack в качестве инструмента для совместной работы, как сообщает WSJ.

Для Ван Анделя атака не остановилась на работе. Хакер украл данные его кредитной карты, раскрыл его номер социального страхования и даже опубликовал учетные данные, которые могли бы предоставить доступ к системе безопасности в его доме. «Невозможно передать ощущение нарушения», — сказал Ван Андель, как сообщает WSJ.

Его цифровые аккаунты были взломаны, профили его детей в Roblox подверглись компрометации, а незнакомцы засыпали его социальные сети оскорбительными сообщениями. Хакер, первоначально утверждавший, что он из российской хакерской группы, впоследствии оказался отдельным лицом, действующим под псевдонимом «Nullbulge».

Через несколько дней после взлома, Disney уволила Ван Анделя, ссылаясь на судебные доказательства наличия недопустимого материала на его служебном ноутбуке — обвинение, которое он отрицает.

«Утверждение г-на Ван Анделя о том, что он не занимался противоправной деятельностью, которая привела к его увольнению, решительно опровергается проверкой компании его устройства, выданного компанией», — заявил представитель Disney.

Ван Андель подал судебный иск против Disney, требуя компенсации за упущенную выгоду и ущерб. Тем временем он продолжает борьбу с долговременными последствиями кибератаки, поскольку украденные учетные данные, связанные с его аккаунтами, остаются активными на черных рынках.