Сотрудник Disney скачал с GitHub бесплатный ИИ-инструмент, что привело к масштабной утечке данных компании

Мэтью ван Андел загрузил на рабочий ноутбук бесплатное ПО на базе ИИ для генерации изображений, которое оказалось вредоносной программой. Хакер получил доступ к 1Password и мог просматривать сообщения рабочих каналов Disney в Slack. Ван Андел узнал о проблеме через пять месяцев, когда незнакомец в Discord прислал ссылку на рабочий разговор в Slack.

ИБ-специалисты подтвердили взлом аккаунта в Slack, но не нашли ничего подозрительного на рабочем ноутбуке и посоветовали проверить личные устройства. Антивирусное ПО обнаружило вредоносное ПО, а хакер позже опубликовал архив внутренних данных объёмом более 1 ТБ, включая переписку сотрудников, программный код, изображения и информацию о невыпущенных проектах.

Многие учётные записи защищены двухфакторной аутентификацией, но в случае ван Андела вторым этапом был 1Password, который он не защитил 2FA.

Компьютерный клуб | Технологии

Сотрудник Disney скачал с GitHub бесплатный ИИ-инструмент, что привело к масштабной утечке данных компании

Мэтью ван Андел загрузил на рабочий ноутбук бесплатное ПО на базе ИИ для генерации изображений, которое оказалось вредоносной программой. Хакер получил доступ к 1Password и мог просматривать сообщения рабочих каналов Disney в Slack. Ван Андел узнал о проблеме через пять месяцев, когда незнакомец в Discord прислал ссылку на рабочий разговор в Slack.

ИБ-специалисты подтвердили взлом аккаунта в Slack, но не нашли ничего подозрительного на рабочем ноутбуке и посоветовали проверить личные устройства. Антивирусное ПО обнаружило вредоносное ПО, а хакер позже опубликовал архив внутренних данных объёмом более 1 ТБ, включая переписку сотрудников, программный код, изображения и информацию о невыпущенных проектах.

Многие учётные записи защищены двухфакторной аутентификацией, но в случае ван Андела вторым этапом был 1Password, который он не защитил 2FA.

hottg.com/Computer_ya/1516

15.7K viewsMar 5 at 09:23