Das US-Justizministerium hat Details zu einem schwerwiegenden Cyberangriff auf die Walt Disney Company offengelegt, bei dem mehr als 1,1 Terabyte sensible Unternehmensdaten gestohlen wurden. Der 25-jährige Amerikaner Ryan Kramer, der unter dem Pseudonym „NullBulge“ operierte, nutzte eine ausgeklügelte Social-Engineering-Strategie, die aktuelle Trends im Bereich künstlicher Intelligenz ausnutzte.
Täuschungsmanöver durch gefälschtes KI-Bildgenerator-Tool
Anfang 2024 entwickelte der Angreifer eine als KI-Bildgenerator getarnte Schadsoftware, die über populäre Entwicklerplattformen wie GitHub verbreitet wurde. Die Malware ermöglichte nach der Installation einen Remote-Zugriff auf infizierte Systeme und das Auslesen gespeicherter Zugangsdaten. Diese Methode demonstriert eindrucksvoll, wie Cyberkriminelle aktuelle Technologietrends für ihre Angriffe instrumentalisieren.
Kompromittierung des Disney-Netzwerks durch Insider-Zugang
Der entscheidende Durchbruch gelang dem Angreifer, als ein Disney-Mitarbeiter, Matthew Van Andel, die Malware auf seinem privaten Computer installierte. Durch den Zugriff auf den Passwort-Manager 1Password konnte Kramer Zugangsdaten zum Unternehmensnetzwerk erlangen und sich Zugang zu internen Slack-Kommunikationskanälen verschaffen.
Erpressungsversuch und Datenleak
Nach der erfolgreichen Infiltration versuchte der Hacker, unter dem Deckmantel einer russischen Hacktivisten-Gruppe, den Disney-Mitarbeiter zu erpressen. Als dieser Versuch scheiterte, veröffentlichte Kramer am 12. Juli 2024 die erbeuteten Daten auf der Hacking-Plattform BreachForums. Das Datenleak umfasste Nachrichten aus 10.000 Slack-Kanälen, unveröffentlichte Projektdaten, Quellcodes und interne APIs.
Konsequenzen und Sicherheitsimplikationen
Der Vorfall führte zu drastischen Konsequenzen: Kramer bekannte sich in zwei Anklagepunkten schuldig, die jeweils bis zu fünf Jahre Gefängnis nach sich ziehen können. Disney reagierte mit der Abschaltung seiner Slack-Infrastruktur. Das FBI ermittelt weiterhin, da mindestens zwei weitere Opfer der Malware-Kampagne identifiziert wurden.
Dieser Vorfall unterstreicht die kritische Bedeutung eines ganzheitlichen Sicherheitskonzepts in Unternehmen. Besonders wichtig sind dabei die strikte Überprüfung von Software-Installationen, die Sensibilisierung der Mitarbeiter für Social-Engineering-Taktiken und der sichere Umgang mit privaten Geräten im Unternehmenskontext. Organisationen sollten ihre Sicherheitsprotokolle regelmäßig überprüfen und an neue Bedrohungsszenarien anpassen, um ähnliche Vorfälle in Zukunft zu verhindern.
