Hacker ‘Nullbulge’ Disney’in Slack Verilerini Çalmaktan Suçlu Oluşturuyor


Disney

“Nullbulge” takma adını kullanan bir California adamı, Disney’in iç gevşek kanallarına yasadışı bir şekilde erişmekten ve 1.1 terabayttan fazla dahili şirket verisini çalmaktan suçlu bulundu.

ABD Adalet Bakanlığı’na göre, 25 yaşındaki Ryan Kramer, 2024’ün başlarında GitHub ve diğer platformlarda bir AI görüntü oluşturma aracı olarak tanıtılan kötü amaçlı bir program oluşturdu.

Ancak DOJ, bu programın aslında Kramer’ın cihazdan veri ve şifreler çalmak için yükleyenlerin bilgisayarına erişmesine izin veren kötü amaçlı yazılım olduğunu söylüyor.

The Wall Street Journal’a göre, programı indiren insanlardan biri, bilgisayarında idam eden bir Disney çalışanı Matthew Van Andel’di. Bu, 1Password şifre yöneticisinde depolanan şifreler de dahil olmak üzere Kramer’a cihazına erişim sağladı.

Van Andel’in çalınan kimlik bilgilerini kullanarak Kramer, Disney’in Slack kanallarına erişti ve burada 1.1 TB kurumsal veri indirdi.

“MV’nin Disney Slack hesabına erişerek, davalı halka açık olmayan Disney Slack kanallarına erişim kazandı ve Mayıs 2024’te veya çevresinde sanık, binlerce Disney Slack kanalından yaklaşık 1.1 terabayt gizli veri indirdi.”

Adalet Bakanlığı, Kramer’in daha sonra Van Andel ile temasa geçtiğini ve “Nullbulge” adlı bir Rus hacktivist grubu olarak poz verdiğini ve kişisel bilgilerinin ve Disney’in çalınan gevşek verilerinin işbirliği yapmadığı takdirde yayınlanacağını söyledi.

Yanıt almadıktan sonra Nullbulge, 12 Temmuz 2024’te “Disney Internal Slack” başlıklı Breachforums hack forumuna bir mesaj yayınladı ve burada Disney’i ihlal ettiğini iddia etti ve Van Andel’in kişisel bilgileri de dahil olmak üzere 1.1 TB çalınan verileri sızdırdı.

“1.11TIB. Neredeyse 10.000 kanal, her mesaj ve dosya mümkün, boşaltılmış. Yayınlanmamış projeler, ham görüntüler ve kod, bazı girişler, dahili API/ Web sayfalarına bağlantılar ve daha fazlası!

Temmuz 2024'te sanık, “Nullbulge” adlı sahte bir Rusya merkezli hacktivist grubun üyesi gibi davranarak MV ile e-posta ve çevrimiçi mesajlaşma platformu Discord ile temasa geçti. E -postalar ve anlaşmazlık mesajı, MV'nin kişisel bilgilerini ve Disney'in gevşek verilerini sızdırmak için tehditler içeriyordu. 8 Temmuz 2024'te MV'ye gönderilen bir mesaj davalı, “bu bilgilerin açıklanmadığını, işbirliğinize ihtiyacım var” diye tehdit etti ve MV, mesaj hakkında kimseyle iletişime geçerse, “Verilerimizi bir uyarı olmadan kamuya ve yüksek sesle bırakacağız” diye uyardı. Sanık ayrıca bunun MV'nin “Disney'deki bilgi ve kariyer” için “büyük, büyük bir hata” olacağını tehdit etti. 12 Temmuz 2024'te MV'ye gönderilen başka bir e -posta, “Nasıl oynamak istediğinden emin misiniz?” Diye, “Yanıtla, istediğimiz şeyi yapın ya da nette sonuçlandırın. Seçiminiz. Sizin seçiminiz. Sizinle tekrar iletişim kurmayacağız.” 12 Temmuz 2024'te, MV sanığın tehditlerine cevap vermedikten sonra, sanık çalınan Disney Slack dosyalarını ve MV'nin bankası, tıbbi ve kişisel bilgilerini çoklu olarak yayınladı.
Breachforum Hacking Forum’daki Kramer’s Disney Post
Kaynak: BleepingComputer

Kramer, bir bilgisayara erişmek ve bilgi edinmek ve korunan bir bilgisayara zarar vermek için bir tehdit etmekten suçlu bulundu. Her suçlama, federal hapishanede beş yıl maksimum bir ceza taşır.

Ayrıca, iki ek kişinin kötü amaçlı yazılımını indirdiğini ve bilgisayarlarına erişmesine izin verdiğini doğruladı. FBI şu anda bu ek kişileri araştırıyor.

Los Angeles Federal Mahkemesi’ndeki ilk mahkeme görünümünün önümüzdeki haftalarda olması bekleniyor.

Kırmızı Rapor 2025

14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.



Source link