Skip to Content
logologo
AI Incident Database
Open TwitterOpen RSS FeedOpen FacebookOpen LinkedInOpen GitHub
Open Menu
Descubrir
Enviar
  • Bienvenido a la AIID
  • Descubrir Incidentes
  • Vista espacial
  • Vista Tabular
  • Vista de lista
  • Entidades
  • Taxonomías
  • Enviar Informes de Incidentes
  • Ranking de Reportadores
  • Blog
  • Resumen de noticias de IA
  • Control de Riesgos
  • Incidente aleatorio
  • Registrarse
Colapsar
Descubrir
Enviar
  • Bienvenido a la AIID
  • Descubrir Incidentes
  • Vista espacial
  • Vista Tabular
  • Vista de lista
  • Entidades
  • Taxonomías
  • Enviar Informes de Incidentes
  • Ranking de Reportadores
  • Blog
  • Resumen de noticias de IA
  • Control de Riesgos
  • Incidente aleatorio
  • Registrarse
Colapsar

Incidente 950: NullBulge's AI-Powered Malware Allegedly Compromises Disney Employee and Internal Data

Descripción: A Disney employee, Matthew Van Andel, reportedly downloaded AI-powered malware allegedly developed by the cybercriminal group NullBulge, resulting in a major cybersecurity breach. Hackers purportedly accessed Disney's Slack system, exposing 44 million internal messages, employee and customer data, and financial records. NullBulge also reportedly leaked Van Andel’s personal financial information, leading to identity theft and his eventual termination.
Editor Notes: Reconstructing the reported timeline of events: (1) April–June 2024: The NullBulge group reportedly emerges, targeting AI and gaming communities. (2) May–June 2024: NullBulge conducts supply-chain attacks by distributing malware-laden code on GitHub, Reddit, and Hugging Face, compromising ComfyUI_LLMVISION and distributing malicious BeamNG mods. (3) June 4, 2024: A BeamNG community forum thread warns that "BeamNG mods are not safe anymore." (4) Late June 2024: NullBulge announces a leak of Disney-related data, including .web publishing certificates and animation assets from DuckTales. (5) July 11, 2024: NullBulge posts a countdown for the release of a 1.2TB archive of Disney’s internal Slack communications. This incident ID marks this as the incident date as it is also the date reported by The Wall Street Journal when Matthew Van Andel became aware of the hack. (6) July 12, 2024: NullBulge releases the Disney Slack data, allegedly containing 44 million messages. (7) July 16, 2024: SentinelLabs publishes a report detailing NullBulge's operations, malware tactics, and attack methods. The SentinelOne investigation can be read here: https://www.sentinelone.com/labs/nullbulge-threat-actor-masquerades-as-hacktivist-group-rebelling-against-ai/.

Herramientas

Nuevo InformeNuevo InformeNueva RespuestaNueva RespuestaDescubrirDescubrirVer HistorialVer Historial

Entidades

Ver todas las entidades
Presunto: un sistema de IA desarrollado e implementado por NullBulge , GitHub , hugging face , Reddit , BeamNG , Slack , Discord y 1Password, perjudicó a Matthew Van Andel , Disney employees y Disney.
Sistemas de IA presuntamente implicados: GitHub , hugging face , Reddit , BeamNG , Slack , Discord y 1Password

Estadísticas de incidentes

ID
950
Cantidad de informes
2
Fecha del Incidente
2024-07-11
Editores
Daniel Atherton

Informes del Incidente

Cronología de Informes

Incident OccurrenceNullBulge | Un actor de amenazas se hace pasar por un grupo de hacktivistas que se rebelan contra la IAUn trabajador de Disney descargó una herramienta de inteligencia artificial. Esto provocó un ataque informático que arruinó su vida.
NullBulge | Un actor de amenazas se hace pasar por un grupo de hacktivistas que se rebelan contra la IA

NullBulge | Un actor de amenazas se hace pasar por un grupo de hacktivistas que se rebelan contra la IA

sentinelone.com

Un trabajador de Disney descargó una herramienta de inteligencia artificial. Esto provocó un ataque informático que arruinó su vida.

Un trabajador de Disney descargó una herramienta de inteligencia artificial. Esto provocó un ataque informático que arruinó su vida.

wsj.com

NullBulge | Un actor de amenazas se hace pasar por un grupo de hacktivistas que se rebelan contra la IA
sentinelone.com · 2024
Traducido por IA

Consulte el informe original en SentinelOne para obtener más información sobre los indicadores de compromiso. * Resumen ejecutivo ----------------- - SentinelLabs ha identificado un nuevo grupo de amenazas cibernéticas, NullBulge, que ataca…

Un trabajador de Disney descargó una herramienta de inteligencia artificial. Esto provocó un ataque informático que arruinó su vida.
wsj.com · 2025
Traducido por IA

El desconocido que le envió un mensaje a Matthew Van Andel en línea en julio pasado sabía mucho sobre él, incluidos detalles sobre su almuerzo con compañeros de trabajo en Disney DIS 1.18%increase; green up pointing triangle de unos días an…

Variantes

Una "Variante" es un incidente que comparte los mismos factores causales, produce daños similares e involucra los mismos sistemas inteligentes que un incidente de IA conocido. En lugar de indexar las variantes como incidentes completamente separados, enumeramos las variaciones de los incidentes bajo el primer incidente similar enviado a la base de datos. A diferencia de otros tipos de envío a la base de datos de incidentes, no se requiere que las variantes tengan informes como evidencia externa a la base de datos de incidentes. Obtenga más información del trabajo de investigación.

Incidentes Similares

Por similitud de texto

Did our AI mess up? Flag the unrelated incidents

2010 Market Flash Crash

2010 Market Flash Crash

May 2010 · 30 informes
YouTube's AI Mistakenly Banned Chess Channel over Chess Language Misinterpretation

YouTube's AI Mistakenly Banned Chess Channel over Chess Language Misinterpretation

Jun 2020 · 6 informes
Detroit Police Wrongfully Arrested Black Man Due To Faulty FRT

Detroit Police Wrongfully Arrested Black Man Due To Faulty FRT

Jan 2020 · 11 informes
Incidente AnteriorSiguiente Incidente

Incidentes Similares

Por similitud de texto

Did our AI mess up? Flag the unrelated incidents

2010 Market Flash Crash

2010 Market Flash Crash

May 2010 · 30 informes
YouTube's AI Mistakenly Banned Chess Channel over Chess Language Misinterpretation

YouTube's AI Mistakenly Banned Chess Channel over Chess Language Misinterpretation

Jun 2020 · 6 informes
Detroit Police Wrongfully Arrested Black Man Due To Faulty FRT

Detroit Police Wrongfully Arrested Black Man Due To Faulty FRT

Jan 2020 · 11 informes

Investigación

  • Definición de un “Incidente de IA”
  • Definición de una “Respuesta a incidentes de IA”
  • Hoja de ruta de la base de datos
  • Trabajo relacionado
  • Descargar Base de Datos Completa

Proyecto y Comunidad

  • Acerca de
  • Contactar y Seguir
  • Aplicaciones y resúmenes
  • Guía del editor

Incidencias

  • Todos los incidentes en forma de lista
  • Incidentes marcados
  • Cola de envío
  • Vista de clasificaciones
  • Taxonomías

2024 - AI Incident Database

  • Condiciones de uso
  • Política de privacidad
  • Open twitterOpen githubOpen rssOpen facebookOpen linkedin
  • 9427ecd