Skip to Content
logologo
AI Incident Database
Open TwitterOpen RSS FeedOpen FacebookOpen LinkedInOpen GitHub
Open Menu
Découvrir
Envoyer
  • Bienvenue sur AIID
  • Découvrir les incidents
  • Vue spatiale
  • Vue de tableau
  • Vue de liste
  • Entités
  • Taxonomies
  • Soumettre des rapports d'incident
  • Classement des reporters
  • Blog
  • Résumé de l’Actualité sur l’IA
  • Contrôle des risques
  • Incident au hasard
  • S'inscrire
Fermer
Découvrir
Envoyer
  • Bienvenue sur AIID
  • Découvrir les incidents
  • Vue spatiale
  • Vue de tableau
  • Vue de liste
  • Entités
  • Taxonomies
  • Soumettre des rapports d'incident
  • Classement des reporters
  • Blog
  • Résumé de l’Actualité sur l’IA
  • Contrôle des risques
  • Incident au hasard
  • S'inscrire
Fermer
Traduit par IA

Incident 950: Le logiciel malveillant NullBulge, basé sur l'IA, compromettrait les données internes et celles des employés de Disney.

Traduit par IA
Description:
Traduit par IA
Un employé de Disney, Matthew Van Andel, aurait téléchargé un logiciel malveillant basé sur l'IA, prétendument développé par le groupe cybercriminel NullBulge, provoquant une faille de sécurité majeure. Les pirates auraient accédé au système Slack de Disney, exposant 44 millions de messages internes, des données d'employés et de clients, ainsi que des dossiers financiers. NullBulge aurait également divulgué les informations financières personnelles de Van Andel, entraînant une usurpation d'identité et son licenciement.
Editor Notes: Reconstructing the reported timeline of events: (1) April–June 2024: The NullBulge group reportedly emerges, targeting AI and gaming communities. (2) May–June 2024: NullBulge conducts supply-chain attacks by distributing malware-laden code on GitHub, Reddit, and Hugging Face, compromising ComfyUI_LLMVISION and distributing malicious BeamNG mods. (3) June 4, 2024: A BeamNG community forum thread warns that "BeamNG mods are not safe anymore." (4) Late June 2024: NullBulge announces a leak of Disney-related data, including .web publishing certificates and animation assets from DuckTales. (5) July 11, 2024: NullBulge posts a countdown for the release of a 1.2TB archive of Disney’s internal Slack communications. This incident ID marks this as the incident date as it is also the date reported by The Wall Street Journal when Matthew Van Andel became aware of the hack. (6) July 12, 2024: NullBulge releases the Disney Slack data, allegedly containing 44 million messages. (7) July 16, 2024: SentinelLabs publishes a report detailing NullBulge's operations, malware tactics, and attack methods. The SentinelOne investigation can be read here: https://www.sentinelone.com/labs/nullbulge-threat-actor-masquerades-as-hacktivist-group-rebelling-against-ai/.

Outils

Nouveau rapportNouveau rapportNouvelle RéponseNouvelle RéponseDécouvrirDécouvrirVoir l'historiqueVoir l'historique
Le Moniteur des incidents et risques liés à l'IA de l'OCDE (AIM) collecte et classe automatiquement les incidents et risques liés à l'IA en temps réel à partir de sources d'information réputées dans le monde entier.
 

Entités

Voir toutes les entités
Présumé : Un système d'IA développé et mis en œuvre par NullBulge , GitHub , hugging face , Reddit , BeamNG , Slack , Discord et 1Password, a endommagé Matthew Van Andel , Disney employees et Disney.
Systèmes d'IA présumés impliqués: GitHub , hugging face , Reddit , BeamNG , Slack , Discord et 1Password

Statistiques d'incidents

ID
950
Nombre de rapports
2
Date de l'incident
2024-07-11
Editeurs
Daniel Atherton

Rapports d'incidents

Chronologie du rapport

Incident OccurrenceNullBulge | Un acteur malveillant se fait passer pour un groupe de hackers en rébellion contre l'IAUn employé de Disney a téléchargé un outil d'IA. Cela a conduit à un piratage qui a ruiné sa vie.
NullBulge | Un acteur malveillant se fait passer pour un groupe de hackers en rébellion contre l'IA

NullBulge | Un acteur malveillant se fait passer pour un groupe de hackers en rébellion contre l'IA

sentinelone.com

Un employé de Disney a téléchargé un outil d'IA. Cela a conduit à un piratage qui a ruiné sa vie.

Un employé de Disney a téléchargé un outil d'IA. Cela a conduit à un piratage qui a ruiné sa vie.

wsj.com

NullBulge | Un acteur malveillant se fait passer pour un groupe de hackers en rébellion contre l'IA
sentinelone.com · 2024
Traduit par IA

*Consultez le rapport original sur SentinelOne pour plus d'informations sur les indicateurs de compromission. * Résumé ----------------- - SentinelLabs a identifié un nouveau groupe de cybercriminels, NullBulge, qui cible les entités axées …

Un employé de Disney a téléchargé un outil d'IA. Cela a conduit à un piratage qui a ruiné sa vie.
wsj.com · 2025
Traduit par IA

L'inconnu qui a envoyé un message à Matthew Van Andel en ligne en juillet dernier en savait beaucoup sur lui, notamment sur son déjeuner avec des collègues de travail chez Disney DIS 1,18% d'augmentation ; triangle vert pointant vers le hau…

Variantes

Une "Variante" est un incident de l'IA similaire à un cas connu—il a les mêmes causes, les mêmes dommages et le même système intelligent. Plutôt que de l'énumérer séparément, nous l'incluons sous le premier incident signalé. Contrairement aux autres incidents, les variantes n'ont pas besoin d'avoir été signalées en dehors de la base de données des incidents. En savoir plus sur le document de recherche.
Vous avez vu quelque chose de similaire ?

Incidents similaires

Par similarité textuelle

Did our AI mess up? Flag the unrelated incidents

2010 Market Flash Crash

2010 Market Flash Crash

May 2010 · 30 rapports
YouTube's AI Mistakenly Banned Chess Channel over Chess Language Misinterpretation

YouTube's AI Mistakenly Banned Chess Channel over Chess Language Misinterpretation

Jun 2020 · 6 rapports
Detroit Police Wrongfully Arrested Black Man Due To Faulty FRT

Detroit Police Wrongfully Arrested Black Man Due To Faulty FRT

Jan 2020 · 11 rapports
Incident précédentProchain incident

Incidents similaires

Par similarité textuelle

Did our AI mess up? Flag the unrelated incidents

2010 Market Flash Crash

2010 Market Flash Crash

May 2010 · 30 rapports
YouTube's AI Mistakenly Banned Chess Channel over Chess Language Misinterpretation

YouTube's AI Mistakenly Banned Chess Channel over Chess Language Misinterpretation

Jun 2020 · 6 rapports
Detroit Police Wrongfully Arrested Black Man Due To Faulty FRT

Detroit Police Wrongfully Arrested Black Man Due To Faulty FRT

Jan 2020 · 11 rapports

Recherche

  • Définition d'un « incident d'IA »
  • Définir une « réponse aux incidents d'IA »
  • Feuille de route de la base de données
  • Travaux connexes
  • Télécharger la base de données complète

Projet et communauté

  • À propos de
  • Contacter et suivre
  • Applications et résumés
  • Guide de l'éditeur

Incidents

  • Tous les incidents sous forme de liste
  • Incidents signalés
  • File d'attente de soumission
  • Affichage des classifications
  • Taxonomies

2024 - AI Incident Database

  • Conditions d'utilisation
  • Politique de confidentialité
  • Open twitterOpen githubOpen rssOpen facebookOpen linkedin
  • 69ff178