Un hombre de California que usó el alias “Nullbulge” se declaró culpable de haber accedido a ilegal en los canales internos de liberación de Disney y robar más de 1.1 teraoctet de datos internos.
Según el Ministerio de Justicia de los Estados Unidos, un ryan Kramer llamado Ryan Kramer creó un programa malicioso a principios de 2024 que fue promovida como una herramienta para la generación de imágenes IA en Github y otras plataformas.
Sin embargo, el Departamento de Justicia indica que este programa era, de hecho, un software malicioso que permitió a Kramer acceder a la computadora de quienes los instalaron para robar datos y contraseñas del dispositivo.
Según el Wall Street JournalUna de las personas que descargaron el programa fue un empleado de Disney Matthew Van Andel, quien lo ejecutó en su computadora. Esto le dio a Kramer acceso a su aeronave, incluidas las contraseñas almacenadas en su contraseña 1password.
Utilizando la información de identificación robada de Van Andel, Kramer tenía acceso a los canales de Disney Slack, donde descargó 1.1 TB de datos corporativos.
“Al acceder a la cuenta de MV de Disney Slack de MV, el demandado tuvo acceso a canales de holgura de Disney no públicos, y hacia o alrededor de mayo o alrededor de mayo o hacia los datos confidenciales, el acusado ha descargado aproximadamente 1.1 teraoctes de datos confidenciales de miles de canales de Slack de Disney”, lee un acuerdo de abogado observado por BleepingCompule.
EL El Ministerio de Justicia dice Este Kramer luego contactó a Van Andel, haciéndose pasar por un grupo hacktivista ruso llamado “Nullbulge”, advirtiendo que su información personal y los datos de Disney Slack se publicarían si no cooperara.
Después de recibir cualquier respuesta, Nullbulge publicó un mensaje en el Foro de Piratería de Balleachforum el 12 de julio de 2024, titulado “Disney Interner Slack”, donde dijo que violó Disney y reveló la 1.1 TB de datos robados, incluida la información personal de Van Andel.
“1.1-TIB de los datos. Casi 10,000 canales, cada mensaje y posible archivo, vaciado.
Fuente: BleepingCompute
Kramer se declaró culpable de un cargo de acceso a una computadora y obtuvo información y un jefe de amenaza para dañar una computadora protegida. Cada acusación trae una sentencia legal máxima de cinco años en la prisión federal.
También confirmó que dos personas adicionales han descargado su malware, lo que le permite acceder a sus computadoras. El FBI actualmente está investigando a estas personas adicionales.
Se espera que su primera aparición ante el tribunal de Los Ángeles sea en las próximas semanas.
Basado en un análisis de las acciones maliciosas de 14 millones, descubra las 10 técnicas principales ATTR & CK con el 93% de los ataques y cómo defenderse contra ellos.