Un hombre de California se declaró culpable de acceder ilegalmente a los canales internos de Slack de Disney y robar más de 1,1 terabytes de datos confidenciales de la compañía.
Conocido como “NullBulge”, Ryan Kramer de 25 años, utilizó malware camuflado en una herramienta de generación de imágenes con IA para comprometer los ordenadores de varias víctimas, incluidos empleados de Disney.
El Malware Disfrazado de Herramienta AI
En 2024, Kramer creó y distribuyó un programa malicioso que promocionaba ser una herramienta de generación de imágenes AI en plataformas como GitHub.
Aunque este software contenía un malware que permitía a Kramer robar datos y contraseñas de los dispositivos que lo instalaron.
Uno de los víctimas fue Matthew Van Andel, un empleado de Disney, quien descargó el programa y ejecutó el malware en su dispositivo.
Esto permitió a Kramer acceder a su gestor de contraseñas 1Password, obteniendo acceso a sus credenciales de Slack de Disney.
Acceso y Robo de Datos
A través de las credenciales de Van Andel, Kramer accedió a los canales internos de Slack de Disney, donde descargó más de 1.1 terabytes de datos confidenciales.
Estos datos incluían información sobre proyectos no lanzados, imágenes crudas, códigos, inicios de sesión, enlaces a APIs internas y más.
“El acusado descargó aproximadamente 1.1 terabytes de datos confidenciales desde miles de canales privados de Disney Slack” según un acuerdo de culpabilidad.
Extorsión y Publicación de Datos Robados
Kramer se contactó con Van Andel, suplantando a un grupo hacktivista ruso llamado “NullBulge”, para extorsionarlo.
Amenazó con filtrar tanto la información personal de Van Andel como los datos de Slack de Disney si no cooperaba. Ante la falta de respuesta, Kramer publicó los datos robados en BreachForums, un foro de hacking.
“1.1TiB de datos. Casi 10.000 canales, todos los mensajes y archivos posibles, proyectos no lanzados, imágenes crudas y código, algunos logins, enlaces a API internas/páginas web y más. ¡Diviértanse buscando, hay mucho!” mencionó el post en BreachForums.
El robo incluyó información personal de Van Andel, como sus datos bancarios, médicos y privados, que también fueron expuestos.
Cargos y Consecuencias Legales
Kramer ha admitido haber accedido ilegalmente a un computador protegido y haber amenazado con dañar un sistema informático. Cada cargo conlleva una posible sentencia de hasta cinco años de prisión.
Además, Kramer ha confirmado que al menos dos personas adicionales descargaron su malware, lo que le permitió acceder a sus dispositivos también. El FBI continúa investigando a estos individuos.
Consecuencias para Disney
Este ataque resalta las vulnerabilidades de Slack como plataforma para la comunicación interna en grandes corporaciones y la importancia de proteger la infraestructura interna contra accesos no autorizados.
Además, subraya la creciente amenaza de ataques dirigidos a empleados mediante ingeniería social, donde los atacantes explotan herramientas aparentemente inofensivas para infectar dispositivos y obtener acceso a sistemas sensibles.