迪士尼泄露1TB敏感數(shù)據(jù),黑客稱為藝術(shù)復仇
責編:gltian |2024-07-18 16:09:58據(jù)BBC等多家媒體報道,迪士尼公司本周二確認正調(diào)查一起因黑客攻擊導致的大規(guī)模數(shù)據(jù)泄露事件。報道稱,對該事件負責的黑客組織“Nullbulge”聲稱其動機是“保護藝術(shù)家的權(quán)利”。
超過1TB敏感數(shù)據(jù)泄露
Nullbulge聲稱已從迪士尼內(nèi)部Slack頻道竊取了超過1TB的數(shù)據(jù),包括完整的1萬個頻道數(shù)據(jù)轉(zhuǎn)儲,文件、消息、未發(fā)布的項目、原始圖像和代碼。該組織還聲稱竊取了大量登錄憑據(jù)、內(nèi)部API/網(wǎng)頁鏈接,以及數(shù)千條迪士尼員工通信記錄,“幾乎所有可訪問數(shù)據(jù)被洗劫一空”。
此次泄露事件首先在游戲媒體上曝光,隨后被《華爾街日報》報道。據(jù)報道,泄露的材料中包括一些與廣告活動和面試候選人相關(guān)的信息,部分信息甚至可以追溯到2019年。
迪士尼已向BBC證實,目前正在調(diào)查此次黑客攻擊事件。
有報道稱,泄露的信息中還包括迪士尼正在進行的未來項目相關(guān)消息。迪士尼公司發(fā)言人通過電子郵件向BBC證實了正在調(diào)查此事。
娛樂業(yè)巨頭迪士尼公司的業(yè)務覆蓋從電影制作和流媒體服務(如Disney+和Hulu)到視頻游戲和遍布全球的主題公園。該公司還擁有極為成功的漫威和星球大戰(zhàn)系列的IP。
迪士尼的大規(guī)模數(shù)據(jù)泄露,不禁讓人聯(lián)想到2014年索尼影業(yè)和2017年HBO發(fā)生的嚴重泄露事件。兩次事件給索尼影業(yè)和HBO帶來巨大品牌和經(jīng)濟損失,大量未播出內(nèi)容和劇本的泄露導致電影和劇集無法如期上映,其中最著名的是《權(quán)力的的游戲》的“爛尾”。
黑客為藝術(shù)“復仇”
Nullbulge在其網(wǎng)站上表示,他們會攻擊任何(他們認為)通過人工智能生成內(nèi)容來傷害創(chuàng)意產(chǎn)業(yè)的人,并將這種行為描述為“盜竊”。BBC已與該黑客組織取得聯(lián)系,后者聲稱位于俄羅斯,通過內(nèi)部人士進入了迪士尼的內(nèi)部Slack消息系統(tǒng)。
黑客聲稱,迪士尼之所以成為目標,是因為迪士尼處理藝術(shù)家合同的方式、對AI的態(tài)度,以及對消費者的公然漠視。他們表示,之所以泄露數(shù)據(jù),是因為他們認為迪士尼不會滿足他們停止使用AI的要求。
生成式AI通過大量現(xiàn)有材料(包括文本、圖像、音樂和視頻)進行訓練,能夠生成與人工作品難以區(qū)分的AI作品。
今天,表演者、藝術(shù)家和其他創(chuàng)意工作者越來越擔心生成式AI的迅速傳播將威脅到他們的生計并損害創(chuàng)意環(huán)境。一些藝術(shù)家和作者聲稱,AI公司侵犯了他們的版權(quán),因為AI工具使用了他們的原創(chuàng)作品進行訓練。
Nullbulge自我標榜是:“一個保護藝術(shù)家權(quán)利并確保他們工作獲得公平報酬的黑客活動家組織”,并在網(wǎng)站上宣稱:“我們的黑客攻擊行為并非出于惡意,而是為了懲罰那些盜竊他人成果的竊賊。我們將不懈努力,開發(fā)和實施解決方案,以保護數(shù)字時代藝術(shù)家的權(quán)利和生計。”
Nulbulge的背景
此前有報道稱Nullbulge組織來自俄羅斯,但這一說法遭到了Secureworks威脅情報總監(jiān)Rafe Pilling的質(zhì)疑。“我們沒有他們來自俄羅斯的證據(jù),”他說:“這些組織通常都專注于通過犯罪獲取經(jīng)濟利益。X平臺上的語言感覺更像是英語母語者。他們可能聲稱來自俄羅斯的原因之一是為了給人一種錯覺,即他們不在西方執(zhí)法機構(gòu)的管轄范圍內(nèi)。”
此外,還有傳言稱Nullbulge與LockBit勒索軟件團伙有關(guān)聯(lián),因為他們似乎都在使用LockBit泄露的構(gòu)建器。然而,Secureworks表示Nullbulge可能是一個新的組織,并非來自另一個犯罪組織,因為勒索軟件即服務(RaaS)附屬組織通常不會創(chuàng)建自己的博客和社交媒體帖子。
網(wǎng)絡安全人士點評
對此次黑客攻擊事件,ESET全球網(wǎng)絡安全顧問Jake Moore表示:“被入侵的企業(yè)電子郵件賬戶和協(xié)作工具可能會產(chǎn)生毀滅性的長期影響,因為它們往往是通往大量敏感信息的門戶。”他懷疑黑客可能得到了內(nèi)鬼幫助,因為黑客在博客更新中提到了“Matthew J Van Andel”,此人據(jù)調(diào)查曾在迪士尼公司工作。
參考鏈接:
https://www.bbc.co.uk/news/articles/cprq1d280ggo
來源:GoUpSec
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧