迪士尼遭遇重大数据泄露事件:“黑客活动家”声称与内部人员合作
迪士尼遭遇重大数据泄露事件:“黑客活动家”声称与内部人员合作
2024年12月8日修改
近日,娱乐巨头迪士尼遭遇了一场重大的数据泄露事件,一个自称“NullBulge”的黑客活动家组织声称与迪士尼内部人员合作,窃取了超过 1 太字节的数据。这一事件引起了广泛的关注和担忧。
据报道,该组织于 7 月 12 日首次在社交媒体平台 X 上发布了一个倒计时计时器,并附带了#Disney 的标签,暗示即将有重大事件发生。随后,该组织宣布从迪士尼的商务消息平台 Slack 上窃取并“泄露”了近 10,000 个通信频道的 1.1 太字节(约 1.2 太字节)的数据,声称已经获取了“所有可能的消息和文件”。
许多用户在 X 和 Reddit 上声称已经查看了这些数据的内容。有人表示,其中大部分数据似乎来自 2020 - 2021 年,还有人提到发现了大量同事之间分享的个人照片,感觉很不舒服。《华尔街日报》报道称,他们查看的材料包括网站维护、软件开发、员工招聘评估、新兴领导者项目以及至少可以追溯到 2019 年的“员工狗狗的照片”等。
迪士尼已经证实正在“调查此事”。此外,Eurogamer 还指出,自此次攻击事件以来,有关迪士尼与游戏巨头 Epic Games 的合作以及一款备受期待的《异形》视频游戏的细节开始在社交媒体上出现。
NullBulge 声称此次攻击是在迪士尼内部人员的协助下进行的。据称,这个“内部人员”可能是马修·J·范·安德尔(Matthew J Van Andel),有报道称他曾在迪士尼担任软件方面的工作。目前,安德尔的 LinkedIn 个人资料似乎已于本周早些时候被停用。
威胁情报机构 Sentinel Labs 表示,NullBulge 于今年 4 月至 6 月期间首次出现。该组织的目标是人工智能和游戏相关的实体,通过利用开发平台(如 GitHub)的公共存储库中的代码,诱使受害者将恶意库纳入其开发环境,从而导致数据泄露或遭受流行的勒索软件 Lockbit 的攻击(由于最近 Lockbit 勒索软件构建器的泄露,更多的团伙正在采用这种方式)。
NullBulge 此前曾炫耀对 AI 艺术软件 ComfyUI 的攻击,链接到一个页面,上面包含了据称从各种不同平台(包括 Instagram 和 Adobe)窃取的用户名和密码。该组织具有一种独特的“罗宾汉式”的美学风格,其在 X 上的个人资料写着“少数人保护多数人”。此外,NullBulge 坚决反对“艺术盗窃”,并主张“公平补偿模式”,其网站声明“AI 生成的艺术品损害了创意产业,应该受到抑制”。
虽然该组织尚未直接说明其对迪士尼发动攻击的动机,但迪士尼在最近的作品中采用了人工智能技术,并且在去年好莱坞编剧抗议人工智能替代的活动中,迪士尼也是被抗议的公司之一。
这起迪士尼数据泄露事件再次引发了人们对网络安全和数据保护的担忧。在数字化时代,企业和个人的大量信息都存储在网络上,一旦发生数据泄露,将可能导致严重的后果。企业应该加强网络安全防护,提高员工的安全意识,采取有效的措施来保护用户的信息安全。同时,对于黑客组织的行为,我们应该坚决予以谴责,维护网络空间的安全和秩序。
总之,这起迪士尼数据泄露事件给我们敲响了警钟,提醒我们在享受数字化带来的便利的同时,也要高度重视网络安全问题,加强防范措施,确保信息安全。只有这样,我们才能在数字化时代中更好地保护自己的权益和利益。