Disney взломал хактивист: доступ получил через поддельный ИИ-инструмент
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Disney взломал хактивист: доступ получил через поддельный ИИ-инструмент

Екатерина Быстрова 05 Мая 2025 - 16:29
...
Disney взломал хактивист: доступ получил через поддельный ИИ-инструмент

25-летний житель Калифорнии Райан Митчелл Крамер признал вину в кибератаке на компанию Disney. По данным Минюста США, он незаконно получил доступ к корпоративным системам и угрожал нанести ущерб, выдавая себя за участника хактивистской группировки под названием NullBulge.

Атака произошла летом 2024 года. Disney начала внутреннее расследование после того, как некая группа NullBulge заявила о краже 1,1 ТБ данных из внутренних Slack-каналов компании.

В руках злоумышленников оказались сообщения, данные о проектах, которые ещё не вышли, логины, пароли и даже исходный код.

NullBulge позиционировали себя как борцов за права художников и справедливую оплату труда, но, как выяснилось, всё было не так благородно.

По информации аналитиков из SentinelOne, действия Крамера больше напоминали типичную киберпреступность: он распространял вредоносный код через популярные платформы вроде GitHub и Hugging Face, маскируя его под инструменты для создания ИИ-арта.

В случае с Disney всё началось с того, что один из сотрудников скачал поддельный ИИ-инструмент на личный компьютер. Через этот заражённый девайс Крамер получил доступ к корпоративному Slack-аккаунту сотрудника, а затем — ко множеству внутренних каналов Disney.

Обнаружив, сколько информации ему удалось получить, он попытался шантажировать сотрудника, а после игнорирования — слил в Сеть как его персональные данные, так и корпоративную информацию.

После утечки Disney, по слухам, отказалась от использования Slack внутри компании. А вот сам сотрудник, с устройства которого всё началось, лишился работы за нарушение политики безопасности и подал на Disney в суд за несправедливое увольнение.

Крамер также признался во взломе как минимум двух других жертв, чьи имена не разглашаются. Ему грозит до 10 лет лишения свободы — по две уголовные статьи, каждая из которых предусматривает до пяти лет.

И, как добавляют американские власти, это не единственная хакерская история, связанная с Disney за последнее время: месяц назад бывший сотрудник Disney World получил три года тюрьмы за попытку вмешательства в работу серверов и изменения внутренних меню.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

СПБ разрабатывает шифратор «Квазар-400» со скоростью до 400 Гбит/с
Екатерина Быстрова 06 Октября 2025 - 19:34
Корпорации Криптографическая защита (шифрование) в центрах обработки данных
СПБ разрабатывает шифратор «Квазар-400» со скоростью до 400 Гбит/с

Компания «Системы практической безопасности» (ГК «СПБ») начала разработку нового шифратора «Квазар-400», который сможет обеспечивать скорость шифрования до 400 Гбит/с на одной паре устройств. Новый продукт расширит линейку средств защиты комплекса «Квазар» и рассчитан на использование в высокопроизводительных каналах связи, где требуется защищать большие объёмы данных без потери скорости.

В компании отмечают, что шифратор сохранит ключевые свойства предыдущих решений серии — отсутствие влияния на трафик и минимальную задержку.

В устройстве планируется использовать шифрование по ГОСТ на уровне L1 модели OSI. Это позволит внедрять систему в существующую инфраструктуру без сложной настройки и не затрагивать работу ИТ-сервисов.

Генеральный директор «СПБ» Дмитрий Смирнов пояснил, что потребность в таких решениях будет расти вместе с объёмами корпоративного трафика:

«Количество конфиденциальных данных — от персональной информации до биометрии — ежегодно увеличивается. Поэтому необходимость в скоростных криптографических решениях станет критически важной в ближайшие годы».

По стратегии развития отрасли связи до 2035 года, ежегодный рост трафика в магистральных сетях оценивается примерно в 25% — до 2200 Эбайт. Почти 90% существующих линий связи к этому времени потребуют модернизации. Кроме того, на 20% в год увеличивается объём обмена данными между дата-центрами.

На этом фоне эксперты считают, что к моменту выхода нового устройства на рынок спрос на сертифицированные отечественные шифраторы высокой производительности будет устойчиво расти.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Российский мессенджер MAX обзавелся системой мониторинга событий в ИБ
Новость
Российский мессенджер MAX обзавелся системой мониторинга соб...
Финуслуги РФ теряют быструю связь с клиентом: 30% звонков попадают под блок
Новость
Финуслуги РФ теряют быструю связь с клиентом: 30% звонков по...
Новый macOS-вредонос с подписью Apple Developer заменяет Ledger Live
Новость
Новый macOS-вредонос с подписью Apple Developer заменяет Led...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.