Uma Funcionária da Disney Baixou Uma Ferramenta de IA que Levou a um Caro Ataque Cibernético

Um simples download de software transformou-se em pesadelo para Matthew Van Andel, ex-funcionário da Disney. Um ataque cibernético roubou suas informações pessoais, e acabou custando-lhe o emprego, conforme relatado inicialmente pelo Wall Street Journal (WSJ).

Van Andel convidou sem saber o hacker para seu sistema em fevereiro do ano passado, quando baixou o software de geração de imagens de IA do GitHub. Escondido dentro do programa estava um infostealer, um malware projetado para extrair credenciais de login e outros dados sensíveis, conforme relatado pelo WSJ.

O GitHub, uma plataforma amplamente utilizada para compartilhamento de código, recentemente também foi explorado por cibercriminosos por meio de repositórios falsos que espalham malware pelo mundo todo. Os atacantes utilizam documentação gerada por IA e atualizações frequentes para fazer com que esses projetos maliciosos pareçam legítimos, enganando os desenvolvedores a baixar softwares prejudiciais.

Nos meses seguintes, o invasor obteve acesso ao gerenciador de senhas de Van Andel, o 1Password, bem como aos cookies de sessão – tokens digitais que contornam as credenciais de login para contas online.

Isso permitiu que o hacker tivesse acesso não autorizado ao espaço de trabalho do Slack da Disney, onde milhões de mensagens, documentos internos e até mesmo informações privadas de funcionários e clientes estavam armazenados.

O WSJ informa que Van Andel permaneceu inconsciente da violação até 11 de julho, quando ele recebeu uma mensagem enigmática no Discord referindo-se a uma conversa que ele teve no canal Slack da Disney. Logo depois, suas credenciais foram usadas para vazar 44 milhões de mensagens online, expondo as comunicações internas e os dados financeiros da Disney.

A reação foi rápida. A Disney iniciou uma investigação de segurança cibernética, confirmando a exposição de detalhes confidenciais do cliente, números de passaporte de funcionários e números de receita de suas divisões de streaming e parques temáticos. A empresa anunciou posteriormente planos para eliminar o Slack como ferramenta de colaboração, segundo relatórios do WSJ.

Para Van Andel, o ataque não parou no trabalho. O hacker roubou suas informações de cartão de crédito, vazou seu número de Previdência Social e até publicou credenciais que poderiam acessar as câmeras de segurança em sua casa. “É impossível transmitir a sensação de violação”, disse Van Andel, conforme relatado pelo WSJ.

As contas digitais dele foram sequestradas, os perfis do Roblox de seus filhos foram comprometidos e estranhos inundaram suas redes sociais com mensagens ofensivas. O hacker, inicialmente alegando ser de um grupo de hacktivistas baseado na Rússia, mais tarde se revelou ser um indivíduo operando sob o pseudônimo “Nullbulge.”

Dias após a violação, a Disney encerrou o emprego de Van Andel, citando evidências forenses de material inapropriado em seu laptop fornecido pela empresa – uma alegação que ele nega.

“A alegação do Sr. Van Andel de que ele não praticou a conduta inadequada que levou à sua demissão é firmemente refutada pela revisão da empresa sobre o seu dispositivo fornecido pela empresa”, declarou um porta-voz da Disney.

Van Andel, desde então, entrou com um processo legal contra a Disney, buscando compensação por salários perdidos e danos. Enquanto isso, ele continua a lutar contra os efeitos persistentes do ciberataque, pois as credenciais roubadas vinculadas às suas contas permanecem ativas nos mercados clandestinos.