Ένας άνδρας της Καλιφόρνια που χρησιμοποίησε το ψευδώνυμο “Nullbulge” έχει παραδεχθεί ένοχος για την παράνομη πρόσβαση στα εσωτερικά κανάλια Slack της Disney και κλέβει πάνω από 1,1 terabytes εσωτερικών δεδομένων της εταιρείας.
Σύμφωνα με το Υπουργείο Δικαιοσύνης των ΗΠΑ, ένας 25χρονος που ονομάζεται Ryan Kramer δημιούργησε ένα κακόβουλο πρόγραμμα στις αρχές του 2024 που προωθήθηκε ως εργαλείο δημιουργίας εικόνων AI στο GitHub και σε άλλες πλατφόρμες.
Ωστόσο, το DOJ λέει ότι αυτό το πρόγραμμα ήταν πραγματικά κακόβουλο λογισμικό που επέτρεψε στον Kramer να έχει πρόσβαση στον υπολογιστή εκείνων που το εγκατέστησαν για να κλέψουν δεδομένα και κωδικούς πρόσβασης από τη συσκευή.
Σύμφωνα με το Journal Wall Streetένας από τους ανθρώπους που κατέλαβαν το πρόγραμμα ήταν υπάλληλος της Disney, Matthew Van Andel, ο οποίος το εκτέλεσε στον υπολογιστή του. Αυτό έδωσε την πρόσβαση του Kramer στη συσκευή του, συμπεριλαμβανομένων των κωδικών πρόσβασης που αποθηκεύτηκαν στο διαχειριστή κωδικών πρόσβασης 1Password.
Χρησιμοποιώντας τα κλεμμένα διαπιστευτήρια του Van Andel, ο Kramer απέκτησε πρόσβαση στα κανάλια Slack της Disney, όπου κατέλαβε 1.1TB εταιρικών δεδομένων.
“Με την πρόσβαση στον λογαριασμό της Disney Slack της MV, ο κατηγορούμενος απέκτησε πρόσβαση σε μη δημόσια κανάλια Disney Slack και μέσα ή περίπου τον Μάιο του 2024, ο κατηγορούμενος κατεβάστηκε περίπου 1,1 τεραταύττες εμπιστευτικών δεδομένων από χιλιάδες κανάλια Disney Slack”, αναφέρει μια συμφωνία αίτησης που παρατηρείται από τον Blepedomputer.
Ο Το Τμήμα Δικαιοσύνης λέει Ότι ο Kramer ήρθε σε επαφή με τον Van Andel, παρουσιάζοντας ως ρωσική ομάδα hacktivist που ονομάζεται “Nullbulge”, προειδοποιώντας ότι τα προσωπικά του στοιχεία και τα κλεμμένα δεδομένα Slack της Disney θα δημοσιευθούν αν δεν συνεργαστεί.
Αφού δεν έλαβε καμία απάντηση, ο Nullbulge δημοσίευσε ένα μήνυμα στο Forum Hacking Breachforums στις 12 Ιουλίου 2024, με τίτλο “Disney Internal Slack”, όπου ισχυρίστηκε ότι έχει παραβιάσει τη Disney και διαρρέει τα 1,1TB κλεμμένων δεδομένων, συμπεριλαμβανομένων των προσωπικών πληροφοριών του Van Andel.
“1.1TIB των δεδομένων, σχεδόν 10.000 κανάλια, κάθε μήνυμα και αρχείο που είναι δυνατόν, που απορρίπτονται, τα μη κυκλοφορούμενα έργα, τις ακατέργαστες εικόνες και τον κώδικα, μερικές συνδέσεις, συνδέσεις με εσωτερικές ιστοσελίδες/ ιστοσελίδες και πολλά άλλα!
Πηγή: BleepingComputer
Ο Kramer έχει παραδεχθεί ένοχος για έναν αριθμό πρόσβασης σε έναν υπολογιστή και την απόκτηση πληροφοριών και έναν αριθμό απειλητικών για βλάβη ενός προστατευμένου υπολογιστή. Κάθε χρέωση φέρει μια νόμιμη μέγιστη ποινή πέντε ετών στην ομοσπονδιακή φυλακή.
Έχει επίσης επιβεβαιώσει ότι δύο επιπλέον άτομα κατέλαβαν το κακόβουλο λογισμικό του, επιτρέποντάς του να αποκτήσει πρόσβαση στους υπολογιστές τους. Το FBI διερευνά επί του παρόντος αυτούς τους πρόσθετους ανθρώπους.
Η αρχική του εμφάνιση στο ομοσπονδιακό δικαστήριο του Λος Άντζελες αναμένεται να είναι τις επόμενες εβδομάδες.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
