华特迪士尼公司内部Slack频道于去年7月遭遇黑客攻击，导致超过1.1TB的公司数据泄露。黑客Ryan Mitchell Kramer（化名“NullBulge”）被指控非法访问计算机和获取信息，以及威胁损害受保护计算机。事件导致迪士尼弃用Slack，转而使用Microsoft Teams。Kramer承认了两项重罪指控，涉及通过恶意程序访问迪士尼信息，并下载了大量数据，包括个人和职业账户的登录凭证。美国联邦调查局正在调查其他受害者遭受类似攻击的可能性。

💻 黑客通过恶意程序入侵：Kramer在GitHub等平台发布了一个声称用于AI生成艺术的程序，实则包含恶意文件，用于访问受害者计算机。

🔑 窃取登录凭证：Kramer在受害者计算机中存储了个人和职业账户的登录凭证。

💾 大量数据泄露：Kramer从迪士尼Slack频道下载了超过1.1TB的数据，包括内部通讯和敏感信息，这些数据随后被公开。

🚨 法律后果：Kramer承认了两项重罪指控，每项指控最高可判处五年联邦监狱。联邦调查局正在调查其他受害者遭受类似攻击的可能性。

🔄 迪士尼应对措施：数据泄露后，迪士尼选择放弃Slack，转而使用Microsoft Teams。

IT之家 5 月 2 日消息，华特迪士尼（Walt Disney）公司的内部 Slack 频道在去年 7 月被曝遭到黑客攻击，导致超过 1.1TB 的公司数据泄露。

如今，美国加利福尼亚州中部地区检察官办公室报告称，美国加利福尼亚州圣克拉拉县的一名男子 —— 黑客 Ryan Mitchell Kramer（IT之家注：化名“NullBulge”）被指控一项非法访问计算机和获取信息的罪名，以及一项威胁损害受保护计算机的罪名。

该事件产生了广泛的影响，迪士尼在数据泄露后选择放弃 Slack，转而使用 Microsoft Teams。超过 10,000 个 Slack 频道卷入了该事件，包括内部通讯和敏感信息（如图像、源代码和凭证）在内的机密数据遭到泄露。

Kramer 据报道接受了认罪协议，承认了两项重罪指控，每项指控的最高法定刑为五年联邦监狱 —— 但他尚未被判刑。

认罪协议谈到了具体情况，2024 年初，Kramer 在包括 GitHub 在内的多个在线平台上“发布了一个计算机程序，声称这是一个可以用于创建 AI 生成艺术的计算机程序。实际上，该程序包含一个恶意文件，使 Kramer 能够访问受害者的计算机。”

在受害者那里植入恶意文件后，Kramer 通过受害者的个人电脑访问了迪士尼的信息，并在其中存储了个人和职业账户的登录凭证，从迪士尼 Slack 频道下载了超过 1.1TB 的数据，随后这些数据与受害者的银行、医疗和个人信息一起被公开。

根据报告，美国联邦调查局目前正在调查至少还有两名受害者遭受了 Kramer  类似攻击的可能性。

相关阅读：

《黑客组织 NullBulge 宣布攻破迪士尼内部 Slack 协作平台：1.2TB 消息及文档泄露》

《导致 1TB 数据泄露后，迪士尼宣布弃用 Slack 平台》