Você já imaginou um ataque cibernético que parecia obra de um grupo de hackers russos, mas na verdade foi cometido por uma única pessoa, bem pertinho de casa? Prepare-se, pois a história que vou contar envolve a Disney, um vazamento de dados gigantesco e uma reviravolta surpreendente.
No ano passado, mais de um terabyte de dados da Disney foram roubados. A suspeita inicial apontava para ativistas russos protestando por direitos de artistas. Mas a verdade, como veremos, é bem diferente.
Um criminoso inesperado na Califórnia
A justiça americana revelou a identidade do culpado: Ryan Mitchell Kramer, um jovem de 25 anos da Califórnia. Ele se declarou culpado por acessar ilegalmente um computador e obter informações confidenciais, além de ameaçar danificar um computador protegido. A sentença pode chegar a dez anos de prisão.
A farsa do grupo “Nullbulge”
Inicialmente, um grupo autodenominado “Nullbulge” assumiu a responsabilidade pelo ataque. Eles alegavam ser um grupo de hackers russos e justificavam a ação como um protesto contra a forma como a Disney tratava seus artistas, o uso de inteligência artificial e os consumidores. Em troca de emails com a imprensa, eles disseram ter divulgado os dados por acreditar que fazer exigências não surtiria efeito.
A verdade por trás do malware
A investigação, no entanto, desmascarou a farsa. Kramer criou um aplicativo online, aparentemente para gerar arte com inteligência artificial. Na verdade, este programa continha um malware que lhe dava acesso remoto ao computador da vítima – um funcionário da Disney. Com essas credenciais, ele invadiu o Slack da empresa e roubou milhares de informações confidenciais.
Dados comprometidos
O jovem teve acesso a mensagens internas, informações de projetos secretos, e dados pessoais de funcionários da Disney. Além disso, ele ameaçou a vítima por email e Discord e, sem resposta, divulgou os dados online. Inclusive, ele vazou informações bancárias e médicas da vítima. Kramer também admitiu ter invadido computadores e contas de pelo menos outras duas vítimas que também baixaram seu malware.
Consequências para a Disney
As consequências para a Disney foram além do vazamento de dados. O incidente forçou a empresa a migrar do Slack para o Microsoft Teams, uma mudança que, segundo relatos, não agradou os funcionários.
Apesar da possível pena de dez anos para Kramer, os funcionários da Disney podem pagar um preço ainda maior por sua má conduta. A falta de segurança e a troca de plataforma demonstram o impacto profundo de um ato criminoso aparentemente isolado.
Compartilhe suas experiências com segurança digital. O que você faria em uma situação parecida?
Fonte: Theregister
