В феврале прошлого года сотрудник Disney Мэтью ван Андел загрузил с GitHub бесплатный ИИ для генерации изображений на ноутбук, из-за чего хакер получил доступ ко всем данным ван Андела и Disney.
Так как приложение, которое загрузил сотрудник Disney, было заражено вредоносным ПО, злоумышленник получил доступ к 1Password, сервису для хранения паролей. В результате хакер просматривал сообщения в рабочих каналах Disney в Slack. Ван Андел узнал о проблеме лишь в середине июля, передает gazeta.ru со ссылкой на wsj.com
Он обратился в отдел информационной безопасности компании, который подтвердил взлом аккаунта в Slack. Однако специалисты не нашли ничего подозрительного на его рабочем ноутбуке и посоветовали проверить личные устройства.
Антивирусное ПО обнаружило вредоносную программу, которая позволяла хакеру следить за деятельностью ван Андела и других отделов Disney в течение пяти месяцев. В июле хакер опубликовал архив внутренних данных компании объемом более 1 ТБ, включая переписку сотрудников, программный код, изображения и информацию о невыпущенных проектах. В ходе атаки пострадали даже аккаунты детей ван Андела в Roblox.
В августе ван Андела уволили после проверки его ноутбука, причиной стали якобы просмотр порнографии, что он отрицает. В итоге он потерял еще и около $200 тыс. в виде бонусов. В декабре адвокат ван Андела направил в Disney письмо, в котором потребовал выплатить компенсацию в размере восьмизначной суммы в качестве возмещения ущерба за потерю заработной платы и моральные страдания.