江蘇
關鍵詞
數據泄露
一、事件概述
- 時間
2024年初
- 目標
華特迪士尼(Walt Disney)公司內部 Slack 頻道
- 數據泄露規模
超過1.1TB,包括內部通訊、敏感信息(如圖像、源代碼和憑證)
- 影響范圍
超過10,000個 Slack 頻道
- 黑客
Ryan Mitchell Kramer(化名 "NullBulge")
- 攻擊手法
Kramer 在 GitHub 等平臺發布了一個偽裝成
AI 生成藝術工具的程序。
該程序內置惡意代碼,成功感染后,可讓黑客訪問受害者的計算機。
攻擊者通過受害者的設備,獲得迪士尼員工的 Slack 登錄憑證,最終竊取大量數據。
- 數據泄露
敏感信息被公開,包括員工個人信息、醫療記錄、銀行信息等。
- 公司損失
迪士尼因此
放棄使用 Slack,轉向 Microsoft Teams 以減少風險。
- 法律后果
Kramer 承認兩項重罪指控:
非法訪問計算機和獲取信息
威脅損害受保護計算機
認罪協議:
Kramer 承認犯罪事實,但尚未判刑。
每項罪名最高可判五年聯邦監禁。
調查擴展:
FBI 正在調查至少兩名其他受害者是否遭受了類似攻擊。
- 網絡安全警惕
即便是看似正規的程序,也可能隱藏惡意代碼,需提高警惕。
- 內部安全管控
公司需加強內部安全措施,避免員工憑證被盜。
- 數據備份與管理
定期備份重要數據,確保在泄露時能快速恢復。
安全圈
網羅圈內熱點 專注網絡安全
實時資訊一手掌握!
好看你就分享 有用就點個贊
支持「安全圈」就點個三連吧!
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
