Um homem da Califórnia, que usava o pseudônimo "NullBulge", declarou-se culpado por acessar ilegalmente os canais internos do Slack da Disney e roubar mais de 1.1 terabytes de dados internos da empresa.
De acordo com o Departamento de Justiça dos EUA, um homem de 25 anos chamado Ryan Kramer criou um programa malicioso no início de 2024, promovido como uma ferramenta de geração de imagens por AI no GitHub e outras plataformas.
No entanto, o DOJ afirma que este programa era, na realidade, um malware que permitiu a Kramer acessar o computador daqueles que o instalaram para roubar dados e senhas do dispositivo.
Segundo o Wall Street Journal, uma das pessoas que baixou o programa foi um funcionário da Disney, Matthew Van Andel, que o executou em seu computador.
Isso deu a Kramer acesso ao seu dispositivo, incluindo as senhas armazenadas em seu gerenciador de senhas 1Password.
Usando as credenciais roubadas de Van Andel, Kramer ganhou acesso aos canais do Slack da Disney, de onde baixou 1.1TB de dados corporativos.
"Ao acessar a conta do Disney Slack de M.V., o réu ganhou acesso aos canais do Slack da Disney não públicos, e por volta de maio de 2024, o réu baixou aproximadamente 1.1 terabytes de dados confidenciais de milhares de canais do Slack da Disney," consta em um acordo de confissão.
O Departamento de Justiça diz que Kramer então contatou Van Andel, se passando por um grupo de hacktivistas russos chamado "NullBulge", avisando que suas informações pessoais e os dados roubados do Slack da Disney seriam publicados se ele não cooperasse.
Após não receber resposta, NullBulge postou uma mensagem no fórum de hacking BreachForums em 12 de julho de 2024, intitulado "DISNEY INTERNAL SLACK", onde afirmou ter invadido a Disney e vazado os 1.1TB de dados roubados, incluindo as informações pessoais de Van Andel.
Quase 10.000 canais, cada mensagem e arquivo possível, despejados.
Projetos não lançados, imagens e código brutos, alguns logins, links para páginas web/api internas, e mais! Divirtam-se analisando, há muito lá," diz a postagem do fórum.
Kramer declarou-se culpado de uma acusação de acesso a um computador e obtenção de informações e uma acusação de ameaça de danificar um computador protegido.
Cada acusação tem uma pena máxima estatutária de cinco anos em prisão federal.
Ele também confirmou que mais duas pessoas baixaram seu malware, permitindo que ele ganhasse acesso aos seus computadores.
O FBI está atualmente investigando essas pessoas adicionais.
Sua primeira aparição em tribunal federal em Los Angeles está prevista para as próximas semanas.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...