美国加州黑客NullBulge(Ryan Kramer克莱默)攻击迪士尼之后，他承认了窃取迪士尼公司超过 1.1 TB 的公司内部Slack数据

PS:

有的帖子信息兄弟们回复我的消息，我没看到，我没关注帖子的动态，还请大家见谅。

相关泄露数据，有的数据大家都能在网络上找到，我是懒的找它们。




一名使用别名“NullBulge”的加州男子承认非法访问迪士尼的内部 Slack 频道并窃取超过 1.1 TB 的公司内部数据。

据美国司法部称，一位名叫 Ryan Kramer 的 25 岁男子在 2024 年初创建了一个恶意程序，该程序在 GitHub 和其他平台上被推广为 AI 图像生成工具。

然而，美国司法部表示，该程序实际上是恶意软件，它允许克莱默访问安装它的人的计算机，以从设备中窃取数据和密码。

据《华尔街日报》报道，下载该程序的人之一是迪士尼员工马修·范·安德尔 （Matthew Van Andel），他在他的计算机上执行了该程序。这使 Kramer 能够访问他的设备，包括存储在他的 1Password 密码管理器中的密码。

利用 Van Andel 窃取的凭据，Kramer 访问了 Disney 的 Slack 频道，在那里他下载了 1.1TB 的公司数据。

“通过访问 MV 的 Disney Slack 帐户，被告可以访问非公开的 Disney Slack 频道，并且在 2024 年 5 月或前后，被告从数千个 Disney Slack 频道下载了大约 1.1 TB 的机密数据，”BleepingComputer 看到的认罪协议中写道。

司法部表示，克莱默随后联系了范安德尔，冒充一个名为“NullBulge”的俄罗斯黑客组织，警告说，如果他不合作，他的个人信息和迪士尼被盗的 Slack 数据将被公布。


在未收到回复后，NullBulge 于 2024 年 7 月 12 日在 BreachForums 黑客论坛上发布了一条标题为“DISNEY INTERNAL SLACK”的消息，他声称已经入侵了迪士尼并泄露了 1.1TB 的被盗数据，其中包括 Van Andel 的个人信息。

“1.1TiB 的数据。转储了近 10,000 个通道，每条可能的消息和文件。未发布的项目、原始图像和代码、一些登录信息、内部 api/网页的链接等等！玩得开心地筛选它，那里有很多东西，“论坛帖子中写道。




Ryan Kramer克莱默 在 BreachForum 黑客论坛上的迪士尼帖子




克莱默承认了一项访问计算机和获取信息的罪名，以及一项威胁要损坏受保护计算机的罪名。每项指控的法定最高刑期为五年的联邦监禁。

他还证实，另外两个人下载了他的恶意软件，使他能够访问他们的计算机。联邦调查局目前正在调查这些额外的人。

他预计将在未来几周内在洛杉矶联邦法院首次出庭。