一名使用化名「NullBulge」的加州男子承認非法存取迪士尼內部Slack 頻道並竊取超過1.1 TB 的公司內部資料。據美國司法部稱，一名名叫瑞安·克萊默(Ryan Kramer) 的25 歲年輕人在2024 年初創建了一個惡意程序，並在GitHub 等平台上宣傳為AI 圖像生成工具。

然而，美國司法部表示，該程式實際上是惡意軟體，它允許克萊默訪問安裝該程式的人的計算機，從而竊取設備中的資料和密碼。

根據《華爾街日報》報道，下載該程式的人之一是迪士尼員工馬修·範安德爾（Matthew Van Andel），他在自己的電腦上執行了該程序。這使得克萊默能夠存取他的設備，包括儲存在他的1Password密碼管理器中的密碼。

克萊默利用範安德爾竊取的憑證，進入了迪士尼的Slack 頻道，並從那裡下載了1.1TB 的公司資料。

認罪協議寫道：“通過訪問MV 的Disney Slack 帳戶，被告獲得了對非公開Disney Slack 頻道的訪問權限，並且在2024 年5 月左右，被告從數千個Disney Slack 頻道下載了大約1.1TB 的機密數據。”

司法部表示，克萊默隨後聯繫了範安德爾公司，冒充一個名為「NullBulge」的俄羅斯駭客組織，警告如果他不合作，他的個人資訊和迪士尼被盜的Slack 數據將被公佈。

在沒有收到任何回覆後，NullBulge 於2024 年7 月12 日在BreachForums 駭客論壇上發布了一則訊息，標題為“DISNEY INTERNAL SLACK”，聲稱他已經入侵迪士尼並洩露了1.1TB 的被盜數據，其中包括Van Andel 的個人資訊。

論壇帖子寫道：“1.1TB 的數據，幾乎涵蓋了10000 個頻道，所有可能的消息和文件，全部轉儲。未發布的項目、原始圖像和代碼、一些登錄信息、內部API/網頁鏈接等等！盡情瀏覽吧，內容豐富。”

Kramer 在BreachForum 黑客論壇上發表的關於迪士尼的帖子

克萊默承認一項侵入電腦並獲取資訊的罪名，以及一項威脅破壞受保護電腦的罪名。每項罪名最高可判處五年聯邦監禁。

他還確認，另有兩人下載了他的惡意軟體，從而讓他能夠存取他們的電腦。聯邦調查局目前正在調查這兩名嫌疑犯。

預計他將在未來幾週內首次在洛杉磯聯邦法院出庭。