黑客称为艺术复仇 迪士尼暴露1TB敏感数据
据BBC等多家媒体报道,迪士尼公司本周二确认正调查一同因黑客攻打造成的大规模数据暴露事情。报道称,对该事情担任的黑客组织“Nullbulge”宣称其动机是“包全艺术家的权益”。
超越1TB敏感数据暴露
Nullbulge宣称已从迪士尼外部Slack频道窃取了超越1TB的数据,包括完整的1万个频道数据转储,文件、信息、未颁布的名目、原始图像和代码。该组织还宣称窃取了少量登录凭据、外部API/网页链接,以及数千条迪士尼员工通讯记载,“简直一切可访问数据被洗劫一空”。
此次暴露事情首先在游戏媒体上曝光,随后被《华尔街日报》报道。据报道,暴露的资料中包括一些与广告优惠和面试候选人关系的信息,局部信息甚至可以追溯到2019年。
迪士尼已向BBC证明,目前正在调查此次黑客攻打事情。
有报道称,暴露的信息中还包括迪士尼正在启动的未来名目关系信息。迪士尼公司发言人经过电子邮件向BBC证明了正在调查此事。
文娱业巨头迪士尼公司的业务笼罩从电影制造和流媒体服务(如Disney+和Hulu)到视频游戏和普及世界的主题公园。该公司还领有极为成功的漫威和星球大战系列的IP。
迪士尼的大规模数据暴露,不由让人联想到2014年索尼影业和2017年HBO出现的严重暴露事情。两次事情给索尼影业和HBO带来渺小品牌和经济损失,少量未播出内容和剧本的暴露造成电影和剧集不可如期上映,其中最驰名的是《权势的的游戏》的“烂尾”。
黑客为艺术“复仇”
Nullbulge在其网站上示意,他们会攻打任何(他们以为)经过人工智能生成内容来损伤创意产业的人,并将这种行为形容为“偷盗”。BBC已与该黑客组织取得咨询,后者宣称位于俄罗斯,经过外部人士进入了迪士尼的外部Slack信息系统。
黑客宣称,迪士尼之所以成为指标,是由于迪士尼处置艺术家合同的模式、对AI的态度,以及对生产者的悍然无视。他们示意,之所以暴露数据,是由于他们以为迪士尼不会满足他们中止经常使用AI的要求。
生成式AI经过少量现有资料(包括文本、图像、音乐和视频)启动训练,能够生成与人上班品难以辨别的AI作品。
当天,扮演者、艺术家和其余创意上班者越来越担忧生成式AI的迅速流传将要挟到他们的生计并侵害创意环境。一些艺术家和作者宣称,AI公司侵犯了他们的版权,由于AI工具经常使用了他们的原创作品启动训练。
Nullbulge自我标榜是:“一个包全艺术家权益并确保他们上班取得偏心报酬的黑客优惠家组织”,并在网站上宣称:“咱们的黑客攻打行为并非出于恶意,而是为了处罚那些偷盗他人成绩的窃贼。咱们将不懈致力,开发和实施处置打算,以包全数字时代艺术家的权益和生计。”
Nulbulge的背景
此前有报道称Nullbulge组织来自俄罗斯,但这一说法遭到了Secureworks要挟情报总监Rafe Pilling的质疑。“咱们没有他们来自俄罗斯的证据,”他说:“这些组织通常都专一于经过立功失掉经济利益。X平台上的言语觉得更像是英语母语者。他们或者宣称来自俄罗斯的要素之一是为了给人一种错觉,即他们不在西方执法机构的管辖范畴内。”
此外,还有传言称Nullbulge与LockBit敲诈软件团伙无关联,由于他们仿佛都在经常使用LockBit暴露的构建器。但是,Secureworks示意Nullbulge或者是一个新的组织,并非来自另一个立功组织,由于敲诈软件即服务(RaaS)隶属组织通常不会创立自己的博客和社交媒体帖子。
网络安保人士点评
对此次黑客攻打事情,ESET世界网络安保顾问Jake Moore示意:“被入侵的企业电子邮件账户和单干工具或者会发生消灭性的常年影响,由于它们往往是通往少量敏感信息的门户。”他疑心黑客或者失掉了内鬼协助,由于黑客在博客更新中提到了“Matthew J Van Andel”,此人据调查曾在迪士尼公司上班。