Hacker rouba dados da Disney por meio de uma extensão para IA

Recentemente, vem ressurgindo o caso do vazamento de dados da Disney, que aconteceu no meio do ano passado. Onde, por conta de uma falsa extensão de IA que um funcionário usou, um hacker rouba dados da Disney. Nesse post nós vamos te explicar tudo esse incidente.

Hacker rouba dados da Disney por meio de uma extensão para IA

Em resumo da situação, em julho do ano passado (2024), a famosa The Walt Disney Company foi alvo de um ataque cibernético. Nesse ataque, o hacker conseguiu roubar aproximadamente 1,1 terabytes de dados e informações sensíveis.

O hacker responsável pelo ataque foi Ryan Mitchell Kramer, um homem de 25 anos de Santa Clarita, Califórnia. Ele roubou as informações usando uma extensão de inteligência artificial falsa, conseguindo enganar um funcionário da Disney. Desse modo, ele conseguiu acesso aos canais internos do Slack da empresa.

Como o ataque e o vazamento aconteceram?

Embora o ataque tenha sido descoberto em julho, ele começou em abril, quando um funcionário da Disney baixou uma ferramenta de IA de um repositório no GitHub. A ferramenta, teoricamente, era uma extensão exclusiva para o gerador de imagens ComfyUI, mas ela tinha um Trojan Horse. Esse Trojan Horse permitia que o hacker acessasse o computador pessoal do funcionário. Desse modo, ele conseguiu as credenciais de login do funcionário, que incluíam acesso aos canais internos do Slack da Disney.

Assim, com esse acesso, o hacker baixou, aproximadamente, 1,1 TB de dados. Dentre esses dados estão mensagens internacionais do Slack, informações sobre projetos não lançados, código-fonte e credenciais de login, dados pessoais e informações financeiras.

Em julho, Kramer, usando o pseudônimo NullBulge, entrou em contato com o funcionário por Discord, e revelou que tinha acesso a conversas privadas e ameaçou vazar os dados roubados. Entretanto, como o funcionário não respondeu, Kramer publicou os dados em fóruns da dark web e plataformas públicas.

Em resumo, o ataque envolvia a distribuição de um código malicioso em repositórios legítimos de software. Dessa forma, a extensão ComfyUI ficou comprometida com scripts maliciosos, que coletavam dados de navegadores e os transmitiam via webhooks do Discord. Além disso, o hacker também inseriu mods maliciosos no jogo BeamNG.drive. Esses mods executavam scripts que instalam malwares, potencialmente levando a payloads do ransomware LockBit.

Banner promoção de 7,99 por mês

Por que esse ataque aconteceu?

Ryan Mitchell Kramer, que usava o pseudônimo NullBulge, inicialmente se apresentou como parte de um grupo de hackers baseado na Rússia. Esse grupo teria a missão de proteger os direitos dos artistas e garantir uma compensação justa pelo seu trabalho. Nas redes sociais, ele afirmou que a motivação do ataque foi a forma com que a Disney lida com contratos de artistas, sua abordagem à IA e seu, suposto, desrespeito pelos consumidores.

No entanto, de acordo com a análise da SentinelOne, empresa de segurança, o NullBulge era uma operação de uma pessoa só. Além disso, foi feita por motivações financeiras. Já que ele vendeu logs de infostealers e chaves de API do OpenAI em plataformas como CRACKED.io e mysellix.io.

Sendo assim, Kramer foi acusado de acessar ilegalmente um computador para obter informações e ameaçar danificar um sistema protegido. E em maio desse ano (2025), ele se declarou culpado de ambas as acusações, que resultarão em até cinco anos de prisão cada. Atualmente, ele está aguardando a sua primeira nomeação no Tribunal Distrital dos EUA em Los Angeles, com a sentença ainda pendente.

Quais foram as consequências do vazamento?

O vazamento teve consequências graves para a Disney, seus funcionários, visitantes e partes interessadas. Seus diversos impactos incluem financeiro, operacional, reputacional, legal, funcionários e visitantes.

  • Impacto financeiro – A exposição de dados financeiros detalhados, como receitas, pode fornecer vantagens competitivas a rivais e impactar a confiança dos investidores. Além disso, o custo médio de uma violação de dados nos EUA, em 2023, foi de US$ 9,48 milhões. Sendo assim, é possível que a Disney tenha pagado despesas substanciais para mitigação e resposta ao incidente.
  • Impacto operacional – A Disney também foi obrigada a revisar suas práticas de comunicação interna, abandonando o Slack em favor de ferramentas de colaboração mais seguras. Além disso, também implementou auditorias de segurança e atualizações de infraestrutura.
  • Impacto reputacional – A reputação da Disney também foi afetada pelo incidente. Já que levantou perguntas sobre a capacidade da Disney de proteção de dados sensível, principalmente depois de críticas por não ter notificado diretamente as vítimas.
  • Impacto legal – Em outubro de 2024, Scott Margel apresentou uma ação coletiva no Tribunal Superior do Condado de Los Angeles, acusando a Disney de negligência, violação de contrato implícito e infração de leis de privacidade. Essa ação, que representava milhares de indivíduos, buscava melhorias nas medidas de segurança, transparência sobre vazamentos e danos não especificados. Além disso, o funcionário que foi vítima do malware, foi demitido por má conduta. Por conta disso, ele apresentou uma queixa por demissão injusta, alegando que foi vítima de um ataque sofisticado.
  • Impacto nos funcionários e visitantes – Alguns funcionários da Disney Cruise Line tiveram informações pessoais, como números de passaporte e endereços, expostos. Assim, aumentando o risco de fraudes e roubo de identidade. Além disso, alguns passageiros da Disney Cruise Line também tiveram seus dados de contato vazados, comprometendo sua privacidade. O funcionário que foi vítima do ataque também sofreu roubo de identidade, com cobranças não autorizadas em seus cartões de crédito e comprometimento de contas online da sua família.

O que a Disney disse?

A Disney reagiu rapidamente após a descoberta do vazamento. Ela confirmou o incidente em agosto de 2024 e declarou que estava investigando a liberação não autorizada de mais de um terabyte de dados de seus sistemas de comunicação. Além disso, ela também tomou algumas medidas para evitar que um incidente como esse acontecesse novamente. Entre as medidas tomadas, as mais notórias são:

  • Descontinuação do uso do Slack – Em setembro de 2024, o diretor financeiro da Disney anunciou que a maioria das unidades de negócios da empresa deixaria de usar o Slack até o final do próximo trimestre fiscal. Já que eles estão optando por ferramentas de colaboração empresarial mais seguras.
  • Cooperação com as autoridades – A Disney colaborou com o FBI, que investigou o caso e apontou Kramer como o principal responsável pelo ataque. Além disso, a investigação também revelou que, pelo menos duas outras vítimas baixaram o arquivo malicioso. No entanto, as autoridades não divulgaram as identidades dessas vítimas, pelo menos até o momento.
  • Revisão de segurança – Embora os detalhes específicos não sejam públicos, é provável que a Disney tenha implementação de autenticação multifator, auditorias de software de terceiros. Além de treinamentos de conscientização em cibersegurança para os funcionários.

Conclusão

O vazamento de dados da Disney em 2024, aconteceu pela exploração de um erro de um funcionário, que baixou uma extensão de IA falsa, permitindo o acesso a 1,1 TB de dados sensíveis. Foi assim que um hacker rouba dados sensíveis da Disney. Isso acarretou em danos financeiros, operacionais e reputacionais. Assim, expondo informações confidenciais, como receitas do Disney+, dados pessoais de funcionários e visitantes, além de projetos não lançados.

Esse caso enfatiza a necessidade de práticas robustas de cibersegurança, como verificação de softwares de terceiros, o treinamento de funcionários e o uso da autenticação multifator. Já que, com o avanço da tecnologia, os métodos dos hackers também evoluem, exigindo atenção e vigilância constante.

E esse foi o nosso post sobre como o hacker rouba dados da Disney e os vaza na internet. Esperamos que você tenha gostado e, caso queira ver mais posts assim, dê uma olhada na nossa sessão de notícias!

banner suporte e manutenção WP

dados da disney são vazados dados disney são roubados por uma extensão Hacker rouba dados da disney vazamento de dados disney

Leave a Reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Categorias

Busca
Posts recentes
Qual é a melhor hospedagem para loja virtual?
Qual é a melhor hospedagem para loja
  • 05/12/2025
  • 11 min read
Typosquatting - O que é e como se proteger
Typosquatting – O que é e como
  • 02/12/2025
  • 7 min read
E-mails falsos - O que é phishing e como identificar
E-mails falsos – O que é phishing
  • 26/11/2025
  • 7 min read
Hospedagem Cloud cPanel - Adeus sites lentos!
Hospedagem Cloud cPanel – Adeus sites lentos!
  • 24/11/2025
  • 6 min read
Rascunhos, enviados e lixo eletrônico no RoundCube
Rascunhos, enviados e lixo eletrônico no RoundCube
  • 12/11/2025
  • 6 min read
Como instalar n8n na minha hospedagem cPanel
n8n – O que é e o
  • 05/11/2025
  • 5 min read
Por que usar o RoundCube ao invés de outro serviço
Por que usar o RoundCube ao invés
  • 03/11/2025
  • 6 min read
Como alterar diretivas do PHP no cPanel
Como alterar diretivas do PHP no cPanel
  • 29/10/2025
  • 2 min read
Siga nossas redes sociais
All Tags
backlinks seo cloud computing como criar e-mail profissional como criar e-mails para empresa como desbloquear meu ip como escolher uma hospedagem de site como melhorar o SEO como saber se a hospedagem de site e boa construtor de sites com seo construtor de sites grátis criador de sites cpanel criador de sites grátis dominio barato dominio promocao erros fatais resolver hospedagem barata hospedagem com criador de sites hospedagem com Litespeed hospedagem com litespeed vale a pena? hospedagem com ssl hospedagem cpanel hospedagem de sites hospedagem de sites barata hospedagem para loja virtual hospedagem wordpress melhor hospedagem de sites melhor plano de hospedagem o que é extensão de domínio o que é seo o que é uma revenda de hospedagem plano com ssl promocao cloud promocao hospedagem com cpanel promoção hospedagem de sites registro de dominio SEO seo fácil site inseguro site lento motivos site não seguro Softaculous ssl gratis ssl lets encrypt vantagens de hospedar meu site vpn

Posts relacionados

Qual é a melhor hospedagem para loja virtual?
Hospedagem compartilhada Hospedagem de sites Tecnologia
Qual é a melhor hospedagem para loja virtual?
Typosquatting - O que é e como se proteger
Notícias Segurança Tecnologia
Typosquatting – O que é e como se proteger
E-mails falsos - O que é phishing e como identificar
e-mail Notícias Segurança
E-mails falsos – O que é phishing e como identificar
Meu site está sendo considerado "site malicioso", e agora?
Hospedagem compartilhada Hospedagem de sites Segurança Tecnologia
Tela vermelha do Google: Site perigoso, e agora?