Жизнь человека, разрушенная после выгрузки программного обеспечения для искусственного интеллекта

То, что кажется простым разрядом программного обеспечения, может превратиться в цифровой кошмар. Мэтью Ван Андель, бывший сотрудник Disney, узнал об этом на своей собственной коже после установки генератора изображений на GitHub. Всего через несколько месяцев его жизнь радикально превратилась — и не навсегда. Хакер скомпрометирует пароли, раскрыл его личную информацию и, наконец, уничтожил его карьеру.

В феврале 2024 года Ван Андель скачал то, что казалось полезным инструментом искусственного интеллекта. Программа работала в соответствии с ожиданиями, но скрыла опасную секрет: вредоносное ПО, которое позволило хакеру получить доступ к своему менеджеру пароля. Несколько месяцев спустя, в июле, Ван Андель получил сообщение от хакера «Nullbulge» на Discord, популярной платформе среди геймеров.

В сообщении содержались подробности о частных разговорах, которые Ван Андел имел на Slack со своими коллегами из Диснея. Это был момент, когда он понял, что это не обычный спам, а серьезная угроза. Хакер предупредил его, что если он не откажется от своих запросов, вся его жизнь будет разоблачена в Интернете.

Кибератака, которая потрясла Дисней

На следующий день после сообщения хакер использовал данные доступа Van Andel, чтобы вызвать огромную утечку данных. Скомпрометированная информация включала конфиденциальные данные клиентов и внутренние финансовые отчеты. Но атака здесь не остановилась. Личная информация Ван Анделя также была раскрыта: его банковские счета были затоплены ложными счетами, социальные сети были скомпрометированы, и даже счета о счетах Роблакс Доступ к его детям был доступ.

В сообщении в блоге хакер заявил о своей атаке, упомянув полное имя Ван Анделя и восхваляя себя величиной нарушения безопасности: «1.1 Данные Терабайты, почти 10000 каналов, каждое возможное сообщение, выставленное»Полем Он мотивировал свое действие как «предупреждение о будущем».

Простая деталь безопасности изменила все

После угрозы Ван Андель связался с группой кибербезопасности Диснея, который не нашел угрозы для своего сервисного компьютера. Вместо этого они рекомендовали проверить свой персональный компьютер. Антивирусное сканирование подтвердило существование вредоносного ПО, но было уже слишком поздно — хакер имел полный доступ к его данным.

Большая уязвимость? Отсутствие аутентификации с двумя факторами в его менеджере паролей, 1Password. С помощью вируса типа KeyLogger хакер получил неограниченный доступ к учетным записям Ван Анделя, тем самым удалось поставить под угрозу Дисней.

Спустя всего 11 дней после того, как информация была просота, Дисней уволил Ван Анделя, вызывая противоречивые причины. В дополнение к потере работы, он остался без бонусов в размере 200 000 долларов США и без медицинской страховки его семьи. Дисней утверждал, что обнаружил доказательства того, что Ван Андель получил доступ к порнографическим материалам на сервисном компьютере, обвинения в том, что он определенно отрицает.

«Я тот, кого ненавидел»Он сказал во время телефонного звонка с представителями компании.

Этот случай является чрезвычайно простым примером, столь же простым, как жизнь человека может быть скомпрометирована кибер -атакой и насколько важна цифровая безопасность. Единый разряд программного обеспечения может иметь разрушительные последствия, и отсутствие дополнительных защитных мер, таких как два шага, может открыть дверь катастрофических атак.