Haker iz Santa Clare priznao krivnju zbog krađe povjerljivih podataka Disneyja
U najnovijem razvoju događaja, haker Ryan Mitchell Kramer, poznat pod pseudonimom “NullBulge”, priznao je krivnju zbog krijumčarenja više od 1,1 TB internih podataka nakon neovlaštenog pristupa internim Slack kanalima kompanije Disney. Ovaj incident je imao dalekosežne posljedice koje su potaknule Disney na promjenu komunikacijskih alata.
Uloga zlonamjernog softvera u krađi podataka
Kramer je optužen za jedno kazneno djelo neovlaštenog pristupa računalu i obezbjeđivanje informacija, te jedno kazneno djelo prijetnje oštećenju zaštićenog računala, prema informacijama iz Ureda američkog tužioca za Centralni okrug Kalifornije. Ova situacija izazvala je veliku zabrinutost u industriji s obzirom na to da je tijekom incidenta bilo uključeno više od 10,000 Slack kanala, a povjerljivi podaci, uključujući interne komunikacije, osjetljive informacije poput slika, izvornog koda i korisničkih podataka su kompromitirani.
Plea deal i posljedice
Kramer, prema izvještajima, prihvatio je nagodbu koju mu je ponudila tužiteljica, priznajući krivnju za dva kaznena djela, od kojih svako može rezultirati kaznom zatvora do pet godina. Iako je priznao krivnju, dosad nije bio osuđen. Prema detaljima nagodbe, u ranoj 2024. godini, Kramer je “objavio računalni program na raznim online platformama, uključujući GitHub, tvrdeći da je riječ o programu koji može stvarati umjetničke radove pomoću umjetne inteligencije”. Međutim, program je sadržavao zlonamjernu datoteku koja je omogućila Krameru pristup računalima žrtava.
Kako su podaci bili ukradeni?
Nakon što su žrtve preuzeli zlonamjernu datoteku, Kramer je putem osobnog računala žrtve pristupio internim informacijama Disneyja, gdje su bile pohranjene prijavne podatke za osobne i profesionalne račune. Kroz ove račune, haker je preuzeo više od 1,1 TB podataka iz Disneyja, koji su zatim javno objavljeni zajedno s bankovnim, medicinskim i osobnim informacijama žrtava.
Istrage i budući koraci
Prema izvješću, FBI trenutno istražuje mogućnost da su barem još dvije žrtve bile pogođene sličnim napadima koje je izveo Kramer. Ova situacija naglašava važnost sigurnosti na mreži i potrebu za jačanjem zaštite podataka u cijeloj industriji.
Zaključak
Ovaj incident naglašava ozbiljne posljedice cyber napada na kompanije. Kako se kazneni postupak nastavlja i kako se odvijaju istrage, postavlja se pitanje o budućim zaštitnim mjerama koje će kompanije poduzeti kako bi osigurale pouzdanu i sigurnu okolinu za svoje korisnike i zaposlenike.
