Disney, iki büyük 2024 siber saldırı, eski bir çalışanın sabotajı ve bir hacker’ın AI tuzağı tarafından vuruldu, iç kusurları ortaya çıkardı ve 1.1 TB hassas veri çaldı.
İlişkisiz iki olayda Walt Disney Company, hoşnutsuz eski çalışanların ve dış kötü amaçlı aktörlerden gelen büyük siber saldırıların hedefini buldu. 2024’te ortaya çıkan bu vakalar, menü sabotajından gizli verilerin büyük ölçekli hırsızlığına kadar bir dizi zarar verici etkinlik içermektedir.
Bu olaylardan biri Walt Disney World’de eski bir menü prodüksiyon müdürü Michael Scheuer’i içeriyordu. Haziran 2024’te suistimal feshinin ardından Scheuer, eski işverenine karşı dijital bir sabotaj kampanyası başlattı. Park restoranları için Disney’in dahili menü oluşturma sistemine yasadışı bir şekilde erişti ve tehlikeli değişiklikler yaptı.
Bunlar, fıstık içeren fıstık içeren gıda maddelerinin yanlış etiketlenmesini, fıstık alerjisi olan bireyler için hayatı tehdit eden sonuçları olabilecek bir değişiklik içeriyordu. Garip bir şekilde, Scheuer’in VPN IP adresi aralığı, işlenirken kullanımıyla eşleşti, bu da sonlandırılması gereken.
Ayrıca, Scheuer şarap bölgesi etiketleri ile kurcaladı, son kitle çekimlerinin yerlerini referans aldı, değişen fiyatlar, saldırgan dil ekledi, hatta Gazze istilası nedeniyle İsrail’in boykotunu savunan bir web sitesine bağlantılarla değiştirildi ve menü dergisini sembolik kanat türleri türüne dönüştürdü. Neyse ki, Disney müşterileri etkilemeden önce bu değişiklikleri tespit etti.
Scheuer ayrıca, en az 14 çalışan hesabına tekrar tekrar giriş yapmak için tasarlanmış bir bot kullandı ve hesaplarını etkili bir şekilde kullanılamaz hale getirdi. Bilgisayarında bulunan bir “DOX” klasörü, hedeflerinin kişisel olarak tanımlanabilir bilgilerini (PII) içeriyordu ve bu da onları korkutma/taciz etme niyetini gösterdi. Ekim 2024’te tutuklanan Scheuer suçlu bulundu ve pişmanlık duydu. Savcılar 70 aylık bir hapis cezasını savundu, ancak Scheuer üç yıl hapse mahk wasm edildi ve yaklaşık 688.000 dolar tazminat ödemesini emretti.
Ayrı bir olayda, bir Kaliforniya sakini Ryan Mitchell Kramer, takma ad Nullbulge altında, bir Disney çalışanını hacklemek için “bir bilgisayara erişmek ve bilgi edinmek ve korunan bir bilgisayara zarar vermekle tehdit etmek” suçunu savundu.
Bilgileriniz için Kramer, Hackread.com tarafından bildirildiği gibi Nisan 2024’te GitHub’a kötü amaçlı bir AI görüntü oluşturma aracı uzantısı dağıtarak bir Disney çalışanını hackledi. Bu sahte uzantı, Comfyui_llmvision, şifreleri ve ödeme verilerini çaldı ve Kramer’in Discord Sunucusuna gönderdi. Gömülü dosyalar, önde gelen AI şirketleri, Openai ve Antropic’in adını aldı. Sonunda, özel Disney Slack kanallarına erişim kazandı ve Mayıs ayına kadar 1.1 terabayt gizli veri indirdi.
Bir hacktivist olarak poz verdikten ve yanıt almadıktan sonra Kramer, çalınan Disney materyalini ve çalışanın kişisel bankacılığı, tıbbi ve diğer özel detayları halka açık bir şekilde yayınladı. Mahkeme belgeleri, en az iki kişinin de Kramer’in kötü amaçlı yazılımlarını kurduğunu ve ona bilgisayarlarına ve hesaplarına yetkisiz erişim sağladığını ortaya koydu. Kramer’in önümüzdeki haftalarda mahkemeye çıkması bekleniyor.
Bu ihlallerin sonuçları, potansiyel zarardan müşterilere ve itibar hasarının hassas verilerin önemli ölçüde uzlaşmasına kadar uzanır, katı erişim kontrolleri, ağ etkinliğinin sürekli izlenmesi ve çalışanların sosyal mühendislik taktiklerini tanımlama ve kaçınma eğitimi dahil olmak üzere daha güçlü siber güvenlik önlemleri uygulama ihtiyacını vurgulamaktadır.