Міністерство юстиції США оприлюднило результати розслідування безпрецедентної кібератаки на Walt Disney Company, внаслідок якої було викрадено понад 1,1 терабайта конфіденційної інформації. Зловмисником виявився 25-річний американський хакер Райан Крамер, який діяв під псевдонімом NullBulge, застосувавши витончену схему соціальної інженерії та шкідливе програмне забезпечення.
Інноваційний метод проникнення через підробний ІІ-застосунок
На початку 2024 року зловмисник розробив шкідливе ПЗ, замасковане під інструмент генерації зображень на базі штучного інтелекту. Програма поширювалася через популярні платформи розробки, включаючи GitHub. Особливість атаки полягала у використанні актуального тренду ІІ-технологій як приманки для потенційних жертв. При інсталяції малварь надавала віддалений доступ до системи та можливість викрадення збережених паролів.
Компрометація корпоративної мережі через особистий пристрій
Критичним моментом атаки стало встановлення шкідливого ПЗ співробітником Disney Метью Ван Анделем на власний комп’ютер. Отримавши доступ до менеджера паролів 1Password, хакер здобув облікові дані для входу в корпоративну мережу компанії. Це дозволило проникнути у внутрішні комунікаційні канали Slack та отримати доступ до конфіденційної інформації.
Спроба шантажу та наслідки витоку даних
Після успішного проникнення зловмисник, маскуючись під російську хактивістську групу, намагався шантажувати співробітника Disney. Не отримавши бажаної відповіді, 12 липня 2024 року викрадені дані були опубліковані на хакерському форумі BreachForums. Серед викраденої інформації: повідомлення з 10 000 Slack-каналів, відомості про неанонсовані проекти, вихідні коди та внутрішні API-інтерфейси.
Вплив інциденту на галузеву кібербезпеку
За результатами слідства Крамер визнав провину за двома серйозними звинуваченнями у кіберзлочинах, кожне з яких передбачає до п’яти років позбавлення волі. ФБР продовжує розслідування, оскільки виявлено щонайменше дві додаткові жертви шкідливого ПЗ. Walt Disney Company прийняла рішення відмовитися від використання Slack, що підкреслює серйозність загроз для корпоративних комунікаційних систем.
Цей інцидент демонструє критичну важливість комплексного підходу до інформаційної безпеки в сучасному цифровому середовищі. Організаціям необхідно впроваджувати багаторівневі системи захисту, включаючи регулярні навчання співробітників з питань кібербезпеки, суворий контроль за встановленням програмного забезпечення та захист особистих пристроїв працівників, які мають доступ до корпоративних ресурсів. Особливу увагу слід приділяти перевірці програмного забезпечення, пов’язаного з новітніми технологіями, оскільки кіберзлочинці активно використовують популярні тренди для проведення атак.
