黑客窃取迪士尼 Slack 频道 1.1TB 数据后，承认两项重罪指控

IT 之家 5 月 2 日消息，华特迪士尼（Walt Disney）公司的内部 Slack 频道在去年 7 月被曝遭到黑客攻击，导致超过 1.1TB 的公司数据泄露。

如今，美国加利福尼亚州中部地区检察官办公室报告称，美国加利福尼亚州圣克拉拉县的一名男子 —— 黑客 Ryan Mitchell Kramer（IT 之家注：化名 "NullBulge"）被指控一项非法访问计算机和获取信息的罪名，以及一项威胁损害受保护计算机的罪名。

该事件产生了广泛的影响，迪士尼在数据泄露后选择放弃 Slack，转而使用 Microsoft Teams。超过 10,000 个 Slack 频道卷入了该事件，包括内部通讯和敏感信息（如图像、源代码和凭证）在内的机密数据遭到泄露。

Kramer 据报道接受了认罪协议，承认了两项重罪指控，每项指控的最高法定刑为五年联邦监狱 —— 但他尚未被判刑。

认罪协议谈到了具体情况，2024 年初，Kramer 在包括 GitHub 在内的多个在线平台上 " 发布了一个计算机程序，声称这是一个可以用于创建 AI 生成艺术的计算机程序。实际上，该程序包含一个恶意文件，使 Kramer 能够访问受害者的计算机。"

在受害者那里植入恶意文件后，Kramer 通过受害者的个人电脑访问了迪士尼的信息，并在其中存储了个人和职业账户的登录凭证，从迪士尼 Slack 频道下载了超过 1.1TB 的数据，随后这些数据与受害者的银行、医疗和个人信息一起被公开。

根据报告，美国联邦调查局目前正在调查至少还有两名受害者遭受了 Kramer 类似攻击的可能性。