Kaliforniyalı Hacker, Disney’nin 1,1 Terabaytlık Gizli Verisine Sızdığını İtiraf Etti

2024 yılında Disney’in kurumsal Slack sistemine sızarak 1,1 terabayttan fazla gizli veriyi ele geçiren Kaliforniyalı bir hacker, suçunu kabul etti. Saldırgan, yalnızca Disney’in dijital altyapısını değil, aynı zamanda çalışanlarının kişisel verilerini ve şirketin iç sistemlerini de hedef aldı.

Santa Clarita şehrinde yaşayan 25 yaşındaki Ryan Mitchell Kramer, bir Disney çalışanının kişisel bilgisayarına kötü amaçlı yazılım yoluyla erişim sağladığını itiraf etti. Saldırı sırasında kendisini sahte bir Rus hacker grubu olan "NullBulge" üyesi olarak tanıtan Kramer, ele geçirdiği bilgiler karşılığında fidye talep etti. Suçunu kabul ettiği anlaşma kapsamında 10 yıla kadar hapis cezası ve 500.000 dolar para cezası alabilir.

Adli belgelerde yer alan bilgilere göre Kramer, 2024’ün başlarında GitHub gibi platformlarda, yapay zeka destekli sanat üretim aracı gibi görünen fakat gerçekte zararlı kod içeren bir program paylaştı. Bu programı Nisan-Mayıs 2024 arasında indirdiği düşünülen bir Disney çalışanı, cihazındaki giriş bilgileri ve parolaların ele geçirilmesine neden oldu. Saldırgan, bu bilgilerle Disney’in kurumsal Slack kanalına sızarak geniş çaplı bir veri ihlali gerçekleştirdi.

Sızdırılan dosyalar arasında Disney+ ve ESPN+ gibi dijital platformlara ait gelir verileri, mevcut ve potansiyel çalışanların kişisel bilgileri, ayrıca Disney’in bulut altyapısına erişim sağlayabilecek hassas giriş bilgileri yer aldı. Olayın ardından, şirket Slack kullanımını tamamen sonlandırma kararı aldı.

Kramer, Slack üzerinden çaldığı verilerle yetinmeyip, Discord adlı başka bir mesajlaşma uygulaması üzerinden Disney çalışanına ulaşarak ödeme talebinde bulundu. Ayrıca, en az iki kişinin daha kötü amaçlı yazılımı indirerek mağdur olduğunu ve onların da cihaz ve hesaplarına yetkisiz erişim sağladığını kabul etti.

Şirket adına konuşan bir Disney sözcüsü, konuya ilişkin SFGATE’e yaptığı açıklamada şu ifadeleri kullandı:

“Bu kişinin suçlanmasından ve federal suçlamaları kabul etmesinden memnunuz.”

Sözcü açıklamasını şu sözlerle sürdürdü:

“Siber suçluların adalet önüne çıkarılmasını sağlamak için, bu davada olduğu gibi, kolluk kuvvetleriyle yakın çalışmaya devam edeceğiz.”

Disney’in yaşadığı olay, eğlence sektörünü hedef alan siber saldırıların son halkası oldu. Son yıllarda, birçok büyük şirket benzer saldırıların hedefi haline geldi. Sony Pictures, Netflix, HBO ve oyun stüdyosu CD Projekt (Cyberpunk 2077) gibi firmalar da, verileri fidye amacıyla ele geçirilen kuruluşlar arasında yer aldı.

Örneğin, 2017 yılında, 29 yaşındaki İran uyruklu bir şahıs, HBO’nun yayınlanmamış dizilerini ve bir Game of Thrones bölüm senaryosunu paylaşmamak karşılığında 6 milyon dolar değerinde Bitcoin talep etmekle suçlanmıştı.

Kramer’in suçunu kabul etmesi, dijital güvenlik tehditlerinin ulaştığı boyutu ve büyük şirketlerin bile ne denli savunmasız olabileceğini bir kez daha gözler önüne serdi.

Kaynak:https://www.pcmag.com/news/california-man-pleads-guilty-to-2024-disney-slack-hack