A Vulnerabilidade da Disney
A empresa Disney foi hackeada após um funcionário, Matthew Van Andel, baixar uma ferramenta de geração de imagens com inteligência artificial (IA) que continha malware oculto. Isso permitiu que um grupo de hackers, conhecido como “Nullbulge”, acessasse o computador de Van Andel e, posteriormente, as redes internas da Disney. O malware foi baixado de um repositório online chamado GitHub, e seu objetivo era gerar imagens, mas também carregava o malware que comprometeu a segurança da Disney.
Através dessa brecha, os hackers acessaram a conta do 1Password de Van Andel, onde estavam armazenadas credenciais de login sensíveis. Isso permitiu que os hackers acessassem canais internos da Disney no Slack e dados privados, incluindo registros de funcionários e clientes. A equipe de segurança cibernética da Disney foi notificada e respondeu rapidamente, mas o dano já havia sido feito.
Consequências e Repercussões
O grupo de hackers, “Nullbulge”, alega ser um coletivo de “hacktivistas” que defendem os direitos dos artistas e se opõem à arte gerada por inteligência artificial e a produtos relacionados a criptomoedas. No entanto, em uma postagem em seu blog, o grupo fez uma alegação surpreendente sobre como a brecha terminou, sugerindo que Van Andel inicialmente ajudou a acessar a Disney. A Disney demitiu Van Andel, alegando que uma investigação interna encontrou material inapropriado em seu computador de trabalho, algo que ele nega veementemente. A brecha resultou na exposição generalizada de informações privadas, e a Disney está lidando com ainda outra controvérsia sobre a falha de segurança. Van Andel está tentando reconstruir sua vida, tendo recorrido a trabalhos de contrato, enquanto sua irmã lançou uma campanha de apoio no GoFundMe. Seu advogado também enviou uma carta de exigência à Disney, buscando um acordo de oito dígitos por perdas salariais e danos emocionais. Enquanto isso, mesmo após alterar suas senhas, Van Andel continua a ver tentativas de acesso às suas contas, prova adicional das consequências duradouras da falha de segurança da Disney. Essa brecha levanta preocupações significativas sobre as vulnerabilidades de segurança cibernética dentro de grandes corporações e como as empresas respondem quando as falhas de segurança internas levam a vazamentos de dados generalizados.
