Salta al contenuto
Accedi Iscriviti
Cybersecurity

Uomo si dichiara colpevole di aver usato un software AI malevolo per hackerare un dipendente della Disney

Uno dei furti più grandi della storia della Disney è iniziato con una finta app di generazione immagini AI.

 and  Amir Ati
2 minuti

In breve:

Un uomo californiano di 25 anni, Ryan Mitchell Kramer, ha ammesso di aver violato il computer di un dipendente della Disney, ingannandolo tramite un'app malevola camuffata da strumento per creare immagini con l'intelligenza artificiale. Dopo aver avuto accesso al computer della vittima in aprile 2024, Kramer ha rubato circa 1,1 terabyte di dati riservati e sensibili della Disney e personali del dipendente, pubblicandoli poi online a luglio.

Riassunto completo:

  • Ryan Mitchell Kramer, un 25enne californiano, si è dichiarato colpevole di aver hackerato il computer di un dipendente della Disney utilizzando un'applicazione malevola travestita da strumento per generare immagini tramite intelligenza artificiale.
  • L'app utilizzata per l'attacco si chiamava ComfyUI_LLMVISION, finta estensione di un software legittimo con codice nascosto per rubare password, dati bancari e informazioni personali dai computer delle vittime.
  • Ad aprile 2024 Kramer ha ottenuto accesso non autorizzato al computer del dipendente Disney, rubando circa 1,1 terabyte di materiale riservato interno all'azienda.
  • A luglio Kramer ha diffuso pubblicamente online i dati rubati, inclusi materiali riservati della Disney e informazioni personali, bancarie e mediche dell'impiegato coinvolto.
  • Nel patteggiamento, Kramer ha anche ammesso di aver acceduto illegalmente ai dati personali di almeno altre due persone.
  • Le indagini dell'FBI sono tuttora in corso e Kramer risponderà delle accuse in tribunale nelle prossime settimane.

Cosa è successo l'anno scorso?

Nel luglio 2024, The Walt Disney Company ha subito una delle più gravi violazioni di dati della sua storia, con il furto di 1,1 terabyte di informazioni riservate dai suoi canali interni di Slack. Il responsabile, Ryan Mitchell Kramer, un 25enne californiano, ha infettato il computer di un dipendente Disney. Questo gli ha permesso di accedere a migliaia di canali Slack interni, da cui ha sottratto comunicazioni aziendali, dati su progetti inediti, credenziali di accesso e informazioni sensibili sui dipendenti. Kramer ha poi tentato di estorcere il dipendente, minacciando di pubblicare i dati rubati se non avesse ricevuto una risposta; al mancato riscontro, ha diffuso online l'intero archivio. Per mascherare le sue azioni, si è finto parte di un gruppo di hacker attivisti chiamato "NullBulge", sostenendo di voler difendere i diritti degli artisti contro l'uso dell'IA generativa. Tuttavia, analisi successive hanno rivelato che si trattava di una copertura per attività criminali. A seguito dell'incidente, Disney ha deciso di abbandonare l'uso di Slack per le comunicazioni interne e ha licenziato il dipendente coinvolto, il quale ha successivamente intentato una causa per licenziamento ingiustificato. Kramer è stato incriminato per accesso non autorizzato a un computer e minacce di danneggiamento di un sistema protetto, reati che comportano ciascuno una pena massima di cinque anni di reclusione.

Questo testo è un riassunto del seguente articolo (eng):

Man pleads guilty to using malicious AI software to hack Disney employee
Fake image-generating app allowed man to download 1.1TB of Disney-owned data.
Ars TechnicaDan Goodin

Alternativa in italiano: non pervenuta

Commenti

Correlati

Più recenti