Um funcionário da **Disney** teve seus Dados da Disney comprometidos após baixar uma extensão de IA que continha um cavalo de troia. A invasão resultou no roubo de 1,1 TB de informações confidenciais. O responsável pelo ataque, Ryan Mitchell Kramer, foi detido, conforme informações divulgadas pelo Departamento de Justiça dos Estados Unidos.
Kramer promovia a ferramenta maliciosa, chamada ComfyUI_LLMVISION, como uma extensão para a ComfyUI, uma interface gráfica utilizada com serviços de geração de imagens por inteligência artificial, como o Stable Diffusion. O funcionário da Disney, sem saber do risco, instalou a extensão em abril de 2024.
O cavalo de troia permitiu a Kramer acessar canais privados do Slack da Disney. Durante várias semanas, ele coletou uma grande quantidade de Dados da Disney sigilosos, totalizando 1,1 terabyte.
Em julho de 2024, Kramer tentou chantagear o funcionário da Disney, entrando em contato por e-mail e Discord. Ele se identificou como membro de um grupo hacker russo chamado NullBulge e ameaçou divulgar os Dados da Disney.
Como o funcionário não respondeu às ameaças, Kramer cumpriu o que prometeu, vazando os dados da empresa, junto com informações pessoais da vítima, como dados bancários e registros médicos.
A Disney, ao tomar conhecimento do ataque, acionou as autoridades. Kramer foi detido, principalmente porque não se esforçou para esconder sua identidade. No GitHub, onde a extensão era distribuída, ele alegou que sua ação era um protesto contra a arte gerada por IA, considerada prejudicial à indústria criativa.
Kramer foi acusado de acesso não autorizado a um computador para obter informações e de ameaçar danificar um computador protegido. Ele se declarou culpado em ambas as acusações, e as penas podem chegar a cinco anos de prisão para cada crime.
Além disso, Kramer admitiu ter feito outras vítimas com o ComfyUI_LLMVISION, o que pode aumentar suas penas. O FBI está investigando esses casos adicionais.
A invasão dos Dados da Disney serve como um lembrete da importância de ter cuidado ao baixar extensões e ferramentas de fontes não confiáveis, especialmente aquelas relacionadas à inteligência artificial. Este incidente também destaca a necessidade de medidas de segurança robustas para proteger informações confidenciais contra ameaças cibernéticas.
Via Tecnoblog
