黑客“NullBulge”承认窃取迪士尼 Slack 数据

然而，美国司法部表示，该程序实际上是恶意软件，它允许克莱默访问安装该程序的人的计算机，从而窃取设备中的数据和密码。

据《华尔街日报》报道，下载该程序的人之一是迪士尼员工马修·范安德尔（Matthew Van Andel），他在自己的电脑上执行了该程序。这使得克莱默能够访问他的设备，包括存储在他的1Password密码管理器中的密码。

克莱默利用范安德尔窃取的凭证，进入了迪士尼的 Slack 频道，并从那里下载了 1.1TB 的公司数据。

认罪协议写道：“通过访问 MV 的 Disney Slack 账户，被告获得了对非公开 Disney Slack 频道的访问权限，并且在 2024 年 5 月左右，被告从数千个 Disney Slack 频道下载了大约 1.1TB 的机密数据。”

司法部表示，克莱默随后联系了范安德尔公司，冒充一个名为“NullBulge”的俄罗斯黑客组织，警告说如果他不合作，他的个人信息和迪士尼被盗的 Slack 数据将被公布。

在没有收到任何回复后，NullBulge 于 2024 年 7 月 12 日在 BreachForums 黑客论坛上发布了一条消息，标题为“DISNEY INTERNAL SLACK”，声称他已经入侵迪士尼并泄露了 1.1TB 的被盗数据，其中包括 Van Andel 的个人信息。

论坛帖子写道：“1.1TB 的数据，几乎涵盖了 10000 个频道，所有可能的消息和文件，全部转储。未发布的项目、原始图像和代码、一些登录信息、内部 API/网页链接等等！尽情浏览吧，内容丰富。”

Kramer 在 BreachForum 黑客论坛上发表的关于迪士尼的帖子

克莱默承认一项侵入计算机并获取信息的罪名，以及一项威胁破坏受保护计算机的罪名。每项罪名最高可判处五年联邦监禁。

他还确认，另有两人下载了他的恶意软件，从而让他能够访问他们的电脑。联邦调查局目前正在调查这两名嫌疑人。

预计他将在未来几周内首次在洛杉矶联邦法院出庭。