Incidente 950: El malware impulsado por IA de NullBulge presuntamente compromete datos internos y de empleados de Disney
Descripción: Un empleado de Disney, Matthew Van Andel, supuestamente descargó malware basado en IA, supuestamente desarrollado por el grupo cibercriminal NullBulge, lo que provocó una grave brecha de ciberseguridad. Los hackers supuestamente accedieron al sistema Slack de Disney, exponiendo 44 millones de mensajes internos, datos de empleados y clientes, y registros financieros. NullBulge también filtró la información financiera personal de Van Andel, lo que provocó el robo de identidad y su posterior despido.
Editor Notes: Reconstructing the reported timeline of events: (1) April–June 2024: The NullBulge group reportedly emerges, targeting AI and gaming communities. (2) May–June 2024: NullBulge conducts supply-chain attacks by distributing malware-laden code on GitHub, Reddit, and Hugging Face, compromising ComfyUI_LLMVISION and distributing malicious BeamNG mods. (3) June 4, 2024: A BeamNG community forum thread warns that "BeamNG mods are not safe anymore." (4) Late June 2024: NullBulge announces a leak of Disney-related data, including .web publishing certificates and animation assets from DuckTales. (5) July 11, 2024: NullBulge posts a countdown for the release of a 1.2TB archive of Disney’s internal Slack communications. This incident ID marks this as the incident date as it is also the date reported by The Wall Street Journal when Matthew Van Andel became aware of the hack. (6) July 12, 2024: NullBulge releases the Disney Slack data, allegedly containing 44 million messages. (7) July 16, 2024: SentinelLabs publishes a report detailing NullBulge's operations, malware tactics, and attack methods. The SentinelOne investigation can be read here: https://www.sentinelone.com/labs/nullbulge-threat-actor-masquerades-as-hacktivist-group-rebelling-against-ai/.
Herramientas
Nuevo InformeNueva RespuestaDescubrirVer Historial
El Monitor de Incidentes y Riesgos de IA de la OCDE (AIM) recopila y clasifica automáticamente incidentes y riesgos relacionados con la IA en tiempo real a partir de fuentes de noticias reputadas en todo el mundo.
Entidades
Ver todas las entidadesPresunto: un sistema de IA desarrollado e implementado por NullBulge , GitHub , hugging face , Reddit , BeamNG , Slack , Discord y 1Password, perjudicó a Matthew Van Andel , Disney employees y Disney.
Estadísticas de incidentes
ID
950
Cantidad de informes
2
Fecha del Incidente
2024-07-11
Editores
Daniel Atherton
Informes del Incidente
Cronología de Informes
Consulte el informe original en SentinelOne para obtener más información sobre los indicadores de compromiso. * Resumen ejecutivo ----------------- - SentinelLabs ha identificado un nuevo grupo de amenazas cibernéticas, NullBulge, que ataca…
El desconocido que le envió un mensaje a Matthew Van Andel en línea en julio pasado sabía mucho sobre él, incluidos detalles sobre su almuerzo con compañeros de trabajo en Disney DIS 1.18%increase; green up pointing triangle de unos días an…
Variantes
Una "Variante" es un incidente de IA similar a un caso conocido—tiene los mismos causantes, daños y sistema de IA. En lugar de enumerarlo por separado, lo agrupamos bajo el primer incidente informado. A diferencia de otros incidentes, las variantes no necesitan haber sido informadas fuera de la AIID. Obtenga más información del trabajo de investigación.
¿Has visto algo similar?
Incidentes Similares
Did our AI mess up? Flag the unrelated incidents
Incidentes Similares
Did our AI mess up? Flag the unrelated incidents