華特迪士尼公司遭遇了一次重大的數(shù)據(jù)泄露事件，該事件可以追溯到去年7月，當(dāng)時(shí)公司的內(nèi)部Slack頻道遭到了黑客攻擊。據(jù)披露，這次攻擊導(dǎo)致超過(guò)1.1TB的敏感公司數(shù)據(jù)外泄。

近日，美國(guó)加利福尼亞州中部地區(qū)檢察官辦公室發(fā)布消息稱，一名位于圣克拉拉縣的男子Ryan Mitchell Kramer（別名“NullBulge”）已被起訴。他面臨的指控包括非法訪問(wèn)計(jì)算機(jī)和獲取信息，以及威脅損害受保護(hù)的計(jì)算機(jī)。這兩項(xiàng)罪名若成立，每項(xiàng)都可能讓他面臨最高五年的聯(lián)邦監(jiān)禁，盡管目前他尚未被判刑。

這次黑客攻擊的影響深遠(yuǎn)，迪士尼公司在數(shù)據(jù)泄露后迅速作出反應(yīng)，決定放棄使用Slack，轉(zhuǎn)而采用Microsoft Teams作為新的內(nèi)部通訊工具。據(jù)悉，超過(guò)10,000個(gè)Slack頻道在這次攻擊中受到影響，泄露的數(shù)據(jù)涵蓋了內(nèi)部通訊記錄、敏感圖像、源代碼以及登錄憑證等重要信息。

根據(jù)認(rèn)罪協(xié)議的內(nèi)容，Kramer在2024年初通過(guò)多個(gè)在線平臺(tái)，包括GitHub，發(fā)布了一個(gè)聲稱能夠創(chuàng)建AI生成藝術(shù)的計(jì)算機(jī)程序。然而，這個(gè)程序?qū)嶋H上隱藏了一個(gè)惡意文件，使得Kramer能夠遠(yuǎn)程控制受害者的計(jì)算機(jī)。通過(guò)這一手段，他成功侵入了迪士尼公司的系統(tǒng)，并下載了超過(guò)1.1TB的數(shù)據(jù)。

更令人震驚的是，這些泄露的數(shù)據(jù)不僅包括迪士尼的內(nèi)部信息，還混雜了受害者的銀行、醫(yī)療和個(gè)人信息。這些信息隨后被公開(kāi)，對(duì)受害者造成了極大的隱私風(fēng)險(xiǎn)。

美國(guó)聯(lián)邦調(diào)查局目前正在調(diào)查其他至少兩名可能也遭受了Kramer類似攻擊的受害者。這一發(fā)現(xiàn)進(jìn)一步凸顯了這次黑客攻擊的廣泛性和嚴(yán)重性。

迪士尼公司對(duì)此次事件表示高度關(guān)注，并已經(jīng)采取了必要的措施來(lái)加強(qiáng)公司的網(wǎng)絡(luò)安全防護(hù)。同時(shí)，他們也在積極配合執(zhí)法部門的調(diào)查工作，以期早日將犯罪分子繩之以法。