В утечке содержались логины и пароли работника к различным сервисам, 44 млн сообщений, которыми обменивались на работе отделы Disney, а также некоторые данные клиентов.
Масштабная утечка в Disney, как отмечает The Wall Street Journal, произошла по «инициативе» сотрудника по имени Мэтью Ван Анделл, который «просто хотел скачать бесплатный ИИ-инструмент с GitHub», а вместо этого «подсадил» в свой рабочий ноутбук шпиона. Хакер в течение пяти месяцев получал личные данные Анделла и внутреннюю информацию Disney через программное обеспечение, содержащее вредоносный код с так называемым кейлогером, который позволял видеть каждое нажатие клавиши с компьютера работника.
Сам Анделл обнаружил проблему, когда получил в Discord сообщение от незнакомца со ссылкой на рабочий диалог в Slack, и сразу обратился в отдел информационной безопасности Disney — однако специалисты не разглядели в этом большой угрозы, а свою ошибку, похоже, поняли только тогда, когда хакер опубликовал в сети архив внутренних данных компании объемом около 1 ТБ (с 44 млн внутренних сообщений Disney, данными клиентов и информацией о доходах сотрудников).
В конце концов Disney уволила Анделла — причем якобы после проведения судебно-медицинского анализа, который выявил, что тот просматривал порно на рабочем ПК (сам Анделл это отрицает). Работника также лишили медицинской страховки и примерно $200 000 бонусов, а сейчас его адвокат требует от компании восьмизначной компенсации.
Отметим, что осенью того же года, когда произошла утечка, Disney объявила о планах отказаться от использования Slack для рабочих переписок и начала переход на новые внутренние «упорядоченные инструменты для сотрудничества в масштабах предприятия».
Уволенный работник взломал меню Disney World: добавил брань, изменил цены и аллергены
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: