Nel febbraio 2024, Matthew Van Andel , un ingegnere informatico della Disney (e forse anche un responsabile dello sviluppo software), ha scaricato uno strumento di intelligenza artificiale gratuito da GitHub, sperando di creare immagini da prompt di testo. A sua insaputa, il software era un malware che garantiva agli hacker l'accesso al suo gestore di password e alla sua vita digitale. La violazione ha esposto oltre 1,1 terabyte di dati interni della Disney, inclusi 44 milioni di messaggi da 10.000 canali Slack , che hanno fatto trapelare informazioni sensibili sui ricavi dei parchi a tema, numeri di passaporto dei dipendenti, dati dei clienti privati e progetti non rilasciati.

Il manuale dell'hacker: come si è svolto tutto

Cinque mesi dopo il download, Van Andel ha ricevuto un messaggio Discord agghiacciante che rivelava la conoscenza dell'hacker sulla sua vita personale e professionale, inclusi messaggi Slack privati su attività banali come i suoi piani per il pranzo. L'hacker, che si identifica come parte di "NullBulge" ,   un presunto gruppo di hacktivisti russi ha affermato di aver preso di mira la Disney per il suo utilizzo di intelligenza artificiale e contratti con gli artisti. Tuttavia, alcuni esperti ritengono che l'autore fosse un americano che agiva da solo, motivato da un guadagno finanziario piuttosto che da un'ideologia. Gli hacker hanno anche affermato di aver ricevuto aiuto da un "uomo interno" alla Disney, il che ha consentito loro di mantenere un accesso prolungato ai sistemi.

Fallout: Devastazione finanziaria e personale

L'attacco informatico ha distrutto la vita di Van Andel. Gli hacker hanno rubato i dati della sua carta di credito, il numero di previdenza sociale e hanno persino avuto accesso alle telecamere di sicurezza della sua casa. I suoi account sui social media sono stati dirottati, riempiendoli di contenuti osceni e gli account online dei suoi figli sono stati compromessi. Il prezzo da pagare è stato altrettanto devastante: ha perso 200.000 $ di bonus e la sua assicurazione sanitaria è stata rescissa.

Il colpo che ha messo fine alla sua carriera

In seguito alla violazione, l'indagine forense della Disney ha affermato che Van Andel aveva avuto accesso a contenuti inappropriati sul suo computer di lavoro, un'accusa che lui nega con veemenza. La Disney ha licenziato il suo dipendente, citando violazioni delle policy. Van Andel sostiene che il malware ha probabilmente portato a questo malinteso, ma la Disney è rimasta ferma sulle sue conclusioni.

Una famiglia in crisi

La famiglia di Van Andel ha creato una pagina GoFundMe per sostenere le sue spese legali e il recupero finanziario. Sua sorella, Christa Maier, ha sottolineato le conseguenze inaspettate di un download apparentemente innocente pensato per divertirsi con i suoi figli. La dura prova in corso ha avuto un impatto sulla sicurezza e il benessere di tutta la sua famiglia.

Suggerimenti per i professionisti delle vendite e del marketing per evitare violazioni simili

Nel mondo digitale odierno, le minacce informatiche sono ovunque, persino in strumenti apparentemente innocui. Ecco come proteggere te stesso e la tua organizzazione:

  1. Verifica le fonti: scarica software solo da fonti affidabili. Evita strumenti gratuiti da piattaforme sconosciute o non verificate come GitHub, a meno che tu non possa ispezionare il codice o che non provenga da uno sviluppatore affidabile.
  2. Dispositivi separati: usa dispositivi dedicati per il lavoro e le attività personali. Mescolarli aumenta il rischio di compromettere dati di lavoro sensibili.
  3. Igiene delle password: utilizzare password univoche e complesse per tutti gli account e abilitare l'autenticazione a due fattori ove possibile.
  4. Aggiorna e proteggi: aggiorna regolarmente i tuoi dispositivi e le tue applicazioni per correggere le vulnerabilità note.
  5. Informati: partecipa a sessioni di formazione sulla sicurezza informatica per rimanere informato sulle ultime minacce e sulle migliori pratiche.
  6. Canali di comunicazione: fai attenzione a ciò che condividi sugli strumenti di comunicazione sul posto di lavoro, anche nei canali privati. Gli hacker spesso prendono di mira queste piattaforme per informazioni riservate.
  7. Segnala attività sospette: se ricevi messaggi insoliti o noti comportamenti strani sui tuoi dispositivi, segnalalo immediatamente al tuo reparto IT.

Lezioni apprese: i pericoli del software libero

Questo incidente serve come un duro promemoria dei rischi associati al download di software gratuito da fonti non verificate. Evidenzia l'importanza della consapevolezza della sicurezza informatica, soprattutto quando si utilizzano dispositivi personali per attività legate al lavoro. Da allora, Disney ha migliorato le sue misure di sicurezza informatica, inclusa l'interruzione di Slack per la comunicazione interna.

Considerazioni finali

La storia di Matthew Van Andel è un racconto ammonitore sulle conseguenze di vasta portata degli attacchi informatici. La sua esperienza sottolinea l'importanza della vigilanza nell'era digitale, dove anche download apparentemente innocui possono avere ripercussioni che cambiano la vita. Man mano che le minacce alla sicurezza informatica si evolvono, devono evolversi anche le nostre strategie per difenderci da esse.

Rimani congelato! ❄️

-Kobi.

Share Article

Latest articles

#Marketing, #Content, #Social 12 March
AI Video Clipping Tools for Social Media: Tested So You Don't Have To
#AI Insights, #Technology, #Automation 11 March
Want to be truly Agile? Start Automating
#AI Insights 11 March
The Number One Reason AI Fails: Thinking SMALL
#AI Insights, #Technology, #AI News 11 March
Microsoft’s AI Ambitions: A Critical Perspective

Get stories direct to your inbox

We’ll never share your details. View our Privacy Policy for more info.