Integrante de grupo hacktivista admite ter hackeado a Disney e vazado dados
A Disney iniciou uma investigação em julho do ano passado, após um grupo de hackers ter anunciado o roubo de 1,1 TB de dados dos canais internos da ferramenta de colaboração Slack usada pela empresa.
De acordo com o DoJ (Departamento de Justiça Americano), Ryan Mitchell Kramer se declarou culpado por acessar um computador e obtido informações, além de ter ameaçado danificar dados, além de duas acusações de crime que podem resultar em uma pena de prisão de até cinco anos cada.
Kramer está por trás do ataque de 2024 contra a The Walt Disney Company. A gigante da mídia iniciou uma investigação sobre o incidente em julho do ano passado, após um grupo de hackers chamado NullBulge ter anunciado o roubo de 1,1 TB de dados dos canais internos da ferramenta de colaboração Slack usada pela empresa, incluindo mensagens, informações sobre projetos não lançados, credencias de logins e códigos-fontes.
NullBulge alegou ser um “grupo hacktivista que protege os direitos dos artistas e luta para garantir uma compensação justa pelos seus trabalhos”.
A empresa de segurança SentinelOne detalhou as atividades do NullBulge, apontando que suas ações contradiziam suas alegações de hacktivismo. A SentinelOne analisou como o cibercriminoso atacou entidades relacionadas a IA e jogos com ransomare e outros malwares por meio de código malicioso implantado em plataformas como o GitHub e Hugging Face.
O malware distribuído por Kramer estava disfarçado de ferramenta que cria arte gerada por IA. Na realidade, ele implantava um malware que permitia ao hacker obter acesso ao dispositivo da vítima.
No caso da Disney, um funcionário tinha baixado a ferramenta falsa de IA em seu computador pessoal. As credenciais armazenadas no dispositivo comprometido permitiram que Kramer obtivesse acesso à conta do Slack usada pelo funcionário como parte de seu trabalho na Disney. Isso permitiu que o NullBulge roubasse grandes quantidades de informações de milhares de canais do Slack operados pela Disney.
O Departamento de Justiça afirmou que Kramer — que alegou representar o grupo hacktivista NullBulge, supostamente sediado na Rússia — tentou extorquir o funcionário da Disney. Como o funcionário não respondeu, Kramer vazou suas informações pessoais, juntamente com os arquivos roubados da Disney.
Parece que a Disney decidiu parar de usar o Slack para comunicação interna após o vazamento de dados.
Créditos:
https://www.securityweek.com/man-admits-hacking-disney-and-leaking-data-disguised-as-hacktivist/