<div id="post_message_789688">

Летом прошлого года некто, выдававший себя за российскую группу хактивистов, опубликовал в сети дамп объемом 1,1 ТБ, который содержал файлы и сообщения из внутренних Slack-каналов Walt Disney Company. Как выяснилось теперь, за этой атакой и кражей данных стоял 25-летний гражданин США.<br/>
<br/>
Министерство юстиции США <a href="https://www.justice.gov/usao-cdca/pr/santa-clarita-man-agrees-plead-guilty-hacking-disney-employees-computer-downloading" target="_blank">сообщило</a>, что 25-летний Райан Крамер (Ryan Kramer), известный в сети под ником NullBulge, признал себя виновным в незаконном доступе к внутренним Slack-каналам компании Disney и краже более 1,1 ТБ внутренних данных компании.<br/>
<br/>
По данным правоохранителей, в начале 2024 года Крамер создал вредоносную программу, которую разместил на GitHub и других платформах, рекламирую ее как инструмент для создания изображений с помощью ИИ. На самом деле эта малварь позволяла Крамеру получать доступ к компьютерам установивших ее людей и похищать с их устройств пароли и другие данные.<br/>
<br/>
Как сообщает издание <a href="https://www.wsj.com/tech/cybersecurity/disney-employee-ai-tool-hacker-cyberattack-3700c931" target="_blank">Wall Street Journal</a>, одним из загрузивших эту вредоносную программу оказался сотрудник Disney Мэтью Ван Андел (Matthew Van Andel), который запустил малварь на личном компьютере. Это позволило Крамеру получить доступ к устройству, включая пароли, хранящиеся в менеджере паролей 1Password.<br/>
<br/>
Используя украденные учетные данные, злоумышленник получил доступ к Slack-каналам Disney, откуда выгрузил 1,1 ТБ корпоративных данных.<br/>
<br/>
В Министерстве юстиции отмечают, что Крамер связался с Ван Анделем в Discord и по электронной почте, выдавая себя за представителя российской хактивистской группировки NullBulge. Хакер пытался шантажировать пострадавшего, заявляя, что его личная информация и украденные у Disney данные будут опубликованы в открытом доступе, если тот откажется сотрудничать.<br/>
<br/>
Поскольку ответа не последовало, 12 июля 2024 года NullBulge разместил на BreachForums сообщение под заголовком «DISNEY INTERNAL SLACK», в котором <a href="https://xakep.ru/2024/07/17/disney-nullbulge/" target="_blank">заявил</a>, что взломал Disney и украл 1,1 ТБ данных, включая личную информацию Ван Анделя.<br/>
<br/>
<img alt="" border="0" class="bbCodeImage" src="https://xakep.ru/wp-content/uploads/2025/05/511446/NullBulge.png"/><br/>
<br/>
Тогда Крамер писал, что утечка содержит сообщения и файлы из 10 000 внутренних Slack-каналов компании, и в дампе можно найти информацию о еще невышедших проектах Disney, исходные коды, учетные данные, а также ссылки на внутренние API и веб-страницы.<br/>
<br/>
Теперь Крамер признал себя виновным по обвинению в несанкционированном доступе к чужому компьютеру и получении информации, а также по обвинению в угрозе повреждения защищенного компьютера. Каждое обвинение предусматривает максимальное наказание до пяти лет лишения свободы.<br/>
<br/>
Также NullBulge признался правоохранителям, что его вредоносную программу загрузили еще два человека, и он получил доступ к их компьютерам. В настоящее время ФБР проводит расследование, и имена пострадавших не раскрываются.<br/>
<br/>
Напомним, что после этого инцидента Walt Disney Company <a href="https://xakep.ru/2024/09/23/disney-otkazyvaetsya-ot-ispolzovaniya-slack-posle-utechki-dannyh/" target="_blank">приняла решение</a> отказаться от использования Slack в пользу других инструментов для совместной работы.<br/>
<br/>
<a href="https://xakep.ru/2025/05/05/nullbulge-pleads-guilty/" target="_blank">@ xakep.ru</a>
</div>