Disney’de Çalışan Bir Kişi, Pahalıya Patlayan Bir Siber Saldırıya Yol Açan Bir AI Aracını İndirdi

Matthew Van Andel, eski bir Disney çalışanı için basit bir yazılım indirmesi bir kabusa dönüştü. Bir siber saldırı kişisel bilgilerini çaldı ve sonunda ona işini kaybettirdi, ilk olarak Wall Street Journal (WSJ) tarafından bildirildiği üzere.

Van Andel, geçtiğimiz Şubat ayında GitHub’dan bir AI görüntü oluşturma yazılımı indirdiğinde farkında olmadan hacker’ı sistemine davet etmiş oldu. Programın içinde gizlenmiş olan bir bilgi hırsızı, WSJ tarafından bildirildiği üzere, giriş bilgileri ve diğer hassas verileri çalmak için tasarlanmış bir kötü amaçlı yazılımdı.

GitHub, kod paylaşma için yaygın olarak kullanılan bir platform, son zamanlarda sahte depolar aracılığıyla dünya çapında zararlı yazılım yaymak için siber suçlular tarafından da kötüye kullanıldı. Saldırganlar, bu kötü amaçlı projeleri meşru göstermek için AI tarafından oluşturulan belgeler ve sık güncellemeler kullanıyor, geliştiricileri zararlı yazılımları indirmeye kandırıyor.

Takip eden aylar boyunca, saldırgan, Van Andel’in şifre yöneticisi, 1Password’a ve oturum çerezlerine—çevrimiçi hesaplar için giriş bilgilerini atlayan dijital belgelere—erişim elde etti.

Bu, hacker’a Disney’in Slack çalışma alanına yetkisiz giriş hakkı verdi; burada milyonlarca mesaj, iç belge ve hatta özel çalışan ve müşteri bilgileri saklanmıştı.

WSJ, Van Andel’in 11 Temmuz’a kadar bu ihlalden habersiz olduğunu bildirdi. O zaman Discord üzerinde gizemli bir mesaj aldı ve bu mesaj, Disney’in Slack kanalında yaptığı bir konuşmayı referans gösteriyordu. Kısa bir süre sonra, kimlik bilgileri, Disney’in iç iletişimlerini ve finansal verilerini açığa çıkaran 44 milyon mesajın çevrimiçi olarak sızdırılması için kullanıldı.

Sonuçlar hızlıca ortaya çıktı. Disney, gizli müşteri bilgilerinin, çalışan pasaport numaralarının ve akış ve tema park bölümlerinden gelen gelir rakamlarının açığa çıktığını doğrulayan bir siber güvenlik soruşturması başlattı. Şirket daha sonra, WSJ’nin raporlarına göre, Slack’i işbirliği aracı olarak kullanmayı aşamalı olarak sonlandırma planlarını açıkladı.

Van Andel için saldırı işte durmadı. Hacker, kredi kartı bilgilerini çaldı, Sosyal Güvenlik numarasını sızdırdı ve hatta evindeki güvenlik kameralarına erişebilecek kimlik bilgilerini bile yayınladı. “Tecavüz hissini ifade etmek imkansız,” dedi Van Andel, WSJ tarafından bildirildiği gibi.

Dijital hesapları ele geçirildi, çocuklarının Roblox profilleri hacklendi ve yabancılar sosyal medya hesaplarını saldırgan mesajlarla doldurdu. Hacker, ilk başta Rusya merkezli bir hacktivist grup üyesi olduğunu iddia ederken, daha sonra “Nullbulge” takma adını kullanan bir birey olduğu anlaşıldı.

Sızıntının üzerinden birkaç gün geçtikten sonra, Disney, Van Andel’in işine son verdi. Şirket, şirket tarafından verilmiş olan laptopunda uygunsuz materyal bulunduğunu belirterek bunu gerekçe gösterdi – bir iddia ki o bunu reddediyor.

“Bay Van Andel’in, işten çıkarılmasına yol açan ahlaka aykırı davranışta bulunmadığı iddiası, şirketin ona verdiği cihazın incelemesi ile kesin bir şekilde çürütüldü” dedi bir Disney sözcüsü.

Van Andel, bu arada Disney’ye karşı hukuki bir dava açtı, kayıp ücretler ve tazminat talep ederek. Bu arada, hesaplarına bağlı çalınan kimlik bilgileri yer altı pazarlarında aktif kalmaya devam ederken, siber saldırının kalıcı etkileriyle mücadele etmeye devam ediyor.