Буквально недавно в Дисней смогли немного выдохнуть и даже, наверное, открыть шампанское - сборы проектов, премьера которых состоялась летом, радуют и только набирают темп. И тут новая напасть - атака хакерской группы, которая заявила, что ее членам удалось украсть более терабайта информации компании. Что за данные, как реагирует Дисней и что хотят хакеры? Обсудим?
Кто осмелился и почему
Доселе неизвестная миру хакерская компания - Nullbulge. Хотя может "профессиональный" мир хакеров и знаком с этими ребятами. Но широкой общественности они стали известны только с мая 2024 года. Представители хактивистов (забавное слово) заявили, что смогли получить доступ ко всем данным платформы внутреннего чата Slack Disney. И теперь постепенно сливают все данные в сеть.
В чем причина атаки на Дисней - засилье повестки, увольнение сотрудников? Нет. Причина новая - хакеры озаботились правами художников, коих в компании, конечно, огромное количество. Не секрет, что с появлением ИИ, многие компании просто спят и видят, как смогут заменить живых людей - в написании текстов, создании рисунков и анимации, да во всем. Пытались даже уговорить звезд первой величины заключить контракты, по которым они "делятся" с компаниями своей внешностью. И уже дальше ИИ подставит лицо, например, Бреда Питта куда и кому нужно. Звезды возможность не оценили. Но на то они и звезды, что могут выбирать. Что делать рядовым сотрудникам, ежедневно создающим новых персонажей для компании? Просто уйти в сторонку и наблюдать, как их работу далее делает ИИ? Хакеры выступают за справедливую компенсацию для художников и иных специалистов, которые отправляются на свалку/пенсию.
Как смогли
Представители Nullbulge довольно словоохотливы и часто дают комментарии, рассказывают ведущим изданиям о своей деятельности. Не стали делать секрета из того, каким образом им удалось получить доступ к данным. Взлом провели через менеджера по разработке Дисней. Причем его компьютер атаковали дважды. Первый раз - с помощью дополнения к видеоигре, которую тот сам установил на свой компьютер. А вот второй канал взлома хакеры пока не раскрывают. Видимо, будут использовать его еще раз. Чуть позже на своем сайте Nullbulge выложили и имя этого сотрудника. Но вот степень его вовлеченности в процесс пока понять не представляется возможным. Кстати, на этом же сайте размещен своего рода манифест, где хакеры объясняют по какой причине могут вскрыть тот или иной ресурс.
Как видите, основных "греха", за совершение которых следует кара от хакеров, три - продвижение криптовалюты, создание художественных работ с помощью ИИ, любая форма кражи произведений авторов.
В слитом архиве оказались данные из почти 10 000 каналов Slack. Последний представляет собой внутренний мессенджер Дисней. В нем обсуждаются самые разные вопросы - разработка ПО, найм, обслуживание веб-сайтов и внутренних программ и многое другое. В сеть уже попала и информация о том, какие игровые проекты готовит компания и даже фотографии питомцев сотрудников, которые они пересылали друг другу.
Кроме воровства (не имеет значения идеология - это все же кража) данных, указанная группа занимается и распространением вредоносного ПО. Его прячут в бесплатных дополнениях к видеоиграм и программном обеспечении для создания изображений на базе ИИ.
Что хотят
Денег не хотят, вроде. По крайней мере данные выложили в сеть сразу, не стали ждать финансового предложения от Дисней. Представители последнего отбились от СМИ формальной фразой - "Разбираемся в сложившейся ситуации". По сути кражу данных они признали, да и как не признать, если в сети уже можно найти слишком много конфиденциальных данных. А вот хакеры довольно логичны в своих заявлениях.
“Если бы мы сказали: ‘Привет, Disney, у нас есть все ваши данные Slack", они бы немедленно заблокировали работу и попытались убрать нас. В поединке лучше стрелять первым.”
Хотя в сети встречается такое мнение - это лишь проба сил. Ничего существенного, что может повредить репутации Дисней, в сеть не ушло. И в дальнейшем Nullbulge уже будут вести тайные переговоры с компанией, чтобы получить солидный выкуп.
Как может повредить Дисней сложившаяся ситуация? Пока, конечно, не очень понятно. Но потенциально ущерб может быть существенным - от репутационных потерь до подрыва коммерческих целей. Можно вспомнить ситуацию 2014 года, когда хакеры, связанные с Северной Кореей, повергли Sony Pictures в хаос. Были повреждены внутренние системы и опубликована электронная переписка сотрудников. Среди них была и корреспонденция, где одним из участников была сопредседатель Sony Эми Паскаль. Последней пришлось уйти в отставку через несколько месяцев.
Что будет делать Дисней пока никто не знает. Ситуация неприятная. И даже если цели у хакеров самые благородные, кража данных - это преступление. И вряд ли такие методы заставят гиганта отказаться от планов повсеместного использования способностей ИИ. И часть сотрудников, к сожалению, попадут под увольнение...
Что думаете про хакеров аткого толка? Современные борцы за справедливость или обычные киберпреступники, маскирующие деятельность за понятными людям идеалами? Делитесь!
Спасибо, что уделили время и прочитали статью. Буду благодарна за лайки и подписку.
