IT之家 5 月 2 日消息，華特迪士尼（Walt Disney）公司的內部Slack 頻道在去年 7 月被曝遭到黑客攻擊，導致超過 1.1TB的公司數據泄露。

如今，美國加利福尼亞州中部地區檢察官辦公室報告稱，美國加利福尼亞州聖克拉拉縣的一名男子 —— 黑客 Ryan Mitchell Kramer（IT之家注：化名“NullBulge”）被指控一項非法訪問計算機和獲取信息的罪名，以及一項威脅損害受保護計算機的罪名。

該事件產生了廣泛的影響，迪士尼在數據泄露後選擇放棄 Slack，轉而使用 Microsoft Teams。超過 10,000 個 Slack 頻道捲入了該事件，包括內部通訊和敏感信息（如圖像、源代碼和憑證）在內的機密數據遭到泄露。

Kramer 據報道接受了認罪協議，承認了兩項重罪指控，每項指控的最高法定刑爲五年聯邦監獄 —— 但他尚未被判刑。

認罪協議談到了具體情況，2024 年初，Kramer在包括 GitHub 在內的多個在線平臺上“發佈了一個計算機程序，聲稱這是一個可以用於創建 AI 生成藝術的計算機程序。實際上，該程序包含一個惡意文件，使 Kramer能夠訪問受害者的計算機。”

在受害者那裏植入惡意文件後，Kramer通過受害者的個人電腦訪問了迪士尼的信息，並在其中存儲了個人和職業賬戶的登錄憑證，從迪士尼 Slack 頻道下載了超過 1.1TB 的數據，隨後這些數據與受害者的銀行、醫療和個人信息一起被公開。

根據報告，美國聯邦調查局目前正在調查至少還有兩名受害者遭受了 Kramer 類似攻擊的可能性。

海量資訊、精準解讀，盡在新浪財經APP