Egy döbbenetes kibertámadás rázta meg a Disney-t, amely több mint 1 terabájtnyi bizalmas adat kiszivárgásával járt. A támadás hátterében egy kaliforniai fiatal áll, aki különösen aljas módon jutott hozzá a céges információkhoz. Az eset nemcsak a vállalatot, hanem az érintett alkalmazottakat is mélyen megrázta.
A Slack-fiókok feltörése révén több ezer beszélgetés, érzékeny céges dokumentum és személyes adat került nyilvánosságra. A támadó még egy fiktív orosz hackercsoport nevében is fenyegetőzött, hogy elhitesse áldozataival: nem egy magányos elkövetőről van szó. Most viszont bíróság elé áll, és minden valószínűség szerint éveket tölthet majd a rács mögött.
A Disney szóvivője nyilatkozatban üdvözölte a vádemelést, és hangsúlyozta: továbbra is eltökéltek a kibertámadások elleni harcban. Az FBI vizsgálata jelenleg is tart, és nem kizárt, hogy további áldozatok is előkerülnek.
Ki volt az elkövető?
A tettes neve Ryan Mitchell Kramer, egy 25 éves Santa Clarita-i lakos, aki nem először kísérletezett hackeléssel. A bíróság előtt beismerte bűnösségét, és elismerte: rosszindulatú szoftvert tett közzé különféle online platformokon, azt állítva, hogy AI-generált művészetet lehet vele készíteni.
Valójában azonban a program hátsó ajtót nyitott a gyanútlan felhasználók gépeihez, és lehetővé tette Kramer számára, hogy hozzáférjen többek között egy Disney-alkalmazott munkahelyi és személyes fiókjaihoz. Ezen keresztül jutott be egy belső, nem nyilvános Slack-csatornára, ahol gigabájtnyi érzékeny adatot töltött le.
A hackert nem elégítette ki a megszerzett információk birtoklása: később egy hamis orosz „hacktivista” csoport nevében megkereste áldozatát, és azzal fenyegetőzött, hogy nyilvánosságra hozza a bizalmas fájlokat, ha nem teljesítik követeléseit.
Mi került nyilvánosságra?
A nyomozás szerint több mint 1,1 terabájt adat szivárgott ki, amelyeket Kramer 2024 júliusában tett közzé különböző platformokon. A fájlok között nemcsak munkahelyi kommunikációk szerepeltek, hanem személyes információk is, például banki és orvosi adatok, valamint az áldozat magánéletéhez kapcsolódó képek.
A Wall Street Journal szerint a fájlok olyan bizalmas beszélgetéseket tartalmaztak, amelyek a Disney weboldalának karbantartásáról, fejlesztési projektekről és toborzási folyamatokról szóltak. Emellett még olyan „ártalmatlan”, ám szintén nem nyilvános tartalmak is megjelentek, mint például az alkalmazottak kutyáinak fényképei.
A nyilvánosságra hozatal után július 15-én a Disney hivatalosan is elismerte az adatlopást, és közölte, hogy vizsgálatot indított. Az FBI azóta is dolgozik az ügyön, és nem kizárt, hogy további áldozatok is lehetnek, akik hasonló módon estek áldozatául a kártevőnek.
Mit mondott a Disney?
A vállalat közleményben reagált az esetre, hangsúlyozva, hogy „örülnek, hogy az elkövető ellen vádat emeltek”, és hogy továbbra is együttműködnek a hatóságokkal a hasonló bűncselekmények megelőzése érdekében. A Disney egyik szóvivője külön kiemelte: fontosnak tartják, hogy a kiberbűnözőket felelősségre vonják.
Kramer az FBI információi szerint legalább két másik áldozat számítógépét is feltörte hasonló módon. Az ügyészség szerint súlyosbító körülményként értékelhető, hogy a támadásokat nem pusztán kíváncsiságból, hanem fenyegetés céljából követte el. A vádak alapján akár 10 év börtönbüntetésre is számíthat.
A férfi várhatóan a következő hetekben jelenik meg először Los Angeles-i szövetségi bíróság előtt, ahol eldőlhet, mekkora büntetésre ítélik. Az ügy kiemelt figyelmet kapott, mert jól példázza, milyen sérülékenyek lehetnek a nagyvállalati rendszerek, ha a dolgozók nem körültekintően kezelik az ismeretlen forrásból származó fájlokat.
A történet egyik legfontosabb tanulsága, hogy a kibertámadások ma már nem feltétlenül nagyszabású, filmbe illő akciók, hanem akár egy egyetlen rossz kattintással is elindulhatnak. A támadó ravaszsága és technikai tudása lehetővé tette számára, hogy komoly károkat okozzon egy olyan cégnél, amely világszerte híres biztonsági protokolljairól.
A Disney esete rávilágít arra is, hogy a vállalati belső kommunikáció — például Slack-csatornák — mennyire sok érzékeny adatot tartalmazhatnak. Ezek megfelelő védelme nemcsak technikai, hanem emberi tényezőkön is múlik: az alkalmazottak képzése és óvatossága kulcsfontosságú.
A hackerkultúra fejlődésével együtt egyre több az olyan „szürkezónás” támadó, akik nem feltétlenül profi bűnözők, hanem technológiai tudásukat használják ki mások kihasználására. Kramer esete pedig éppen azt mutatja meg, milyen valós következményei lehetnek ezeknek az akcióknak — nemcsak az áldozatok, hanem az elkövetők számára is.
