Хакер використовував підроблену платформу ШІ, щоб зламати системи Disney

7 травня 2025 1 хвилина Автор: Newsman

Каліфорнійський хакер визнав свою провину у проникненні до систем Disney, застосувавши фальшиву платформу штучного інтелекту, що призвело до викрадення 1,1 ТБ корпоративних даних.

25-річний Раян Мітчелл Крамер з Каліфорнії зізнався у зломі систем компанії Disney. Крамер вдавався до використання шахрайської платформи штучного інтелекту, яка мала нібито генерувати зображення на основі ШІ. Насправді це було шкідливе програмне забезпечення, яке він розповсюджував на різних онлайн-платформах, у тому числі на GitHub. Один із працівників Disney завантажив цю програму в період між квітнем та травнем 2024 року, надавши Крамеру доступ до свого комп’ютера.

Після зараження системи зловмисник дістав доступ до акаунтів співробітника, зокрема до облікових записів у Slack, де зберігалася секретна інформація компанії. Крамер скопіював 1,1 ТБ інформації, в тому числі логіни та паролі. Після злому він представився членом російської хакерської групи “NullBulge” та погрожував оприлюднити викрадені дані. Не отримавши відповіді на погрози, хакер таки опублікував особисті дані та конфіденційну інформацію компанії у відкритому доступі.

Крім цього інциденту, Крамер зізнався, що використав те саме програмне забезпечення для зараження пристроїв ще як мінімум двох інших осіб. Зловмисника звинувачують у нелегальному доступі до комп’ютера, крадіжці інформації та погрозах нашкодити захищеному комп’ютеру.

Злам став наслідком необережного використання сторонніх платформ для розробки штучного інтелекту. Зловмисник скористався довірою користувачів до сервісів ШІ, що підкреслює необхідність обачності при користуванні новими технологіями. Disney стала ще однією жертвою кібератаки з використанням методів соціальної інженерії, коли шкідливе ПЗ видавалося за корисний інструмент.

Цей випадок акцентує на важливості підвищення рівня кібербезпеки в організаціях та навчання співробітників розпізнавати потенційні загрози. Використання неперевіреного програмного забезпечення, навіть завантаженого з надійних платформ, може призвести до витоку важливих даних та фінансових втрат.

Інші статті по темі
Новини
Читати далі
Американська DoorDash купує британського конкурента Deliveroo за 3,9 млрд $
Американська компанія DoorDash придбала британську Deliveroo за 3,9 млрд $, посилюючи свої позиції на європейському ринку. Злиття надає DoorDash стратегічну перевагу у сфері доставки їжі та дозволить розширити присутність у понад 40 країнах з населенням, що перевищує 1 мільярд осіб.
68
Новини
Читати далі
Google екстрено ліквідовує критичну вразливість Android (CVE-2025-27363), що вже використовується
Google оперативно усунула вразливість CVE-2025-27363 в системі Android, котра вже використовується хакерами. Ця вразливість дозволяє виконувати довільний код без прав користувача, торкаючись компонента System через бібліотеку FreeType. Експерти наполягають на негайному оновленні Android до актуальної версії для запобігання атакам та витоку даних.
100
Новини
Читати далі
Delta Airlines постане перед судом за виплату компенсацій пасажирам після інциденту з CrowdStrike
Delta Airlines постала перед судом: невиплачені компенсації пасажирам після збою CrowdStrike. Суд частково задовольнив позови: порушення контракту та міжнародні правила перевезень. Збій через оновлення CrowdStrike спричинив скасування 7 тисяч рейсів "Дельта". Авіакомпанія оскаржувала, але суд підтримав частину вимог.
61
Знайшли помилку?
Якщо ви знайшли помилку, зробіть скріншот і надішліть його боту.