Una dipendente Disney ha scaricato uno strumento di intelligenza artificiale che ha portato a un costoso attacco informatico

Un semplice download di software si è trasformato in un incubo per Matthew Van Andel, un ex dipendente Disney. Un attacco informatico ha rubato le sue informazioni personali, causandogli infine la perdita del lavoro, come riportato per la prima volta dal Wall Street Journal (WSJ).

Van Andel ha inconsapevolmente invitato l’hacker nel suo sistema lo scorso febbraio quando ha scaricato il software di generazione di immagini AI da GitHub. Nascosto all’interno del programma c’era un infostealer, un malware progettato per estrarre credenziali di accesso e altri dati sensibili, come riportato dal WSJ.

GitHub, una piattaforma ampiamente utilizzata per la condivisione di codice, è stata di recente anche sfruttata da cybercriminali attraverso falsi repository che diffondono malware a livello mondiale. Gli aggressori utilizzano documentazione generata da AI e aggiornamenti frequenti per far sembrare questi progetti malevoli legittimi, ingannando gli sviluppatori a scaricare software dannoso.

Nei mesi successivi, l’attaccante ha ottenuto accesso al gestore di password di Van Andel, 1Password, così come ai cookie di sessione – token digitali che bypassano le credenziali di accesso per gli account online.

Ciò ha concesso all’hacker un accesso non autorizzato allo spazio di lavoro Slack di Disney, dove erano conservati milioni di messaggi, documenti interni e persino informazioni private di dipendenti e clienti.

Il WSJ riporta che Van Andel non si è reso conto della violazione fino all’11 luglio, quando ha ricevuto un messaggio criptico su Discord che faceva riferimento a una conversazione avuta nel canale Slack di Disney. Poco dopo, le sue credenziali sono state utilizzate per diffondere online 44 milioni di messaggi, esponendo le comunicazioni interne e i dati finanziari di Disney.

Le conseguenze furono immediate. Disney avviò un’indagine sulla sicurezza informatica, confermando la divulgazione di dettagli confidenziali dei clienti, numeri di passaporto dei dipendenti e dati relativi ai ricavi delle sue divisioni di streaming e parchi a tema. Successivamente, l’azienda ha annunciato i piani per eliminare progressivamente Slack come strumento di collaborazione, riporta il WSJ.

Per Van Andel, l’attacco non si fermò al lavoro. L’hacker rubò le sue informazioni della carta di credito, divulgò il suo numero di previdenza sociale e pubblicò persino credenziali che potevano accedere alle telecamere di sicurezza della sua casa. “È impossibile trasmettere il senso di violazione”, ha detto Van Andel, come riferito dal WSJ.

I suoi account digitali sono stati violati, i profili Roblox dei suoi figli sono stati compromessi e sconosciuti hanno inondato i suoi social media con messaggi offensivi. L’hacker, che inizialmente affermava di far parte di un gruppo di hacktivist con base in Russia, si è poi rivelato essere un individuo che operava sotto l’alias “Nullbulge”.

Giorni dopo la violazione, Disney ha terminato l’impiego di Van Andel, citando prove forensi di materiale inappropriato sul suo laptop fornito dall’azienda – un’accusa che lui nega.

“La affermazione del signor Van Andel secondo cui non ha commesso il comportamento scorretto che ha portato al suo licenziamento è fermamente smentita dalla revisione della sua attrezzatura aziendale da parte dell’azienda”, ha dichiarato un portavoce di Disney.

Van Andel ha successivamente presentato un reclamo legale contro Disney, cercando un risarcimento per i salari persi e i danni. Nel frattempo, continua a combattere gli effetti persistenti dell’attacco informatico, poiché le credenziali rubate legate ai suoi account rimangono attive nei mercati sotterranei.