Incident 950: Le logiciel malveillant NullBulge, basé sur l'IA, compromettrait les données internes et celles des employés de Disney.
Description: Un employé de Disney, Matthew Van Andel, aurait téléchargé un logiciel malveillant basé sur l'IA, prétendument développé par le groupe cybercriminel NullBulge, provoquant une faille de sécurité majeure. Les pirates auraient accédé au système Slack de Disney, exposant 44 millions de messages internes, des données d'employés et de clients, ainsi que des dossiers financiers. NullBulge aurait également divulgué les informations financières personnelles de Van Andel, entraînant une usurpation d'identité et son licenciement.
Editor Notes: Reconstructing the reported timeline of events: (1) April–June 2024: The NullBulge group reportedly emerges, targeting AI and gaming communities. (2) May–June 2024: NullBulge conducts supply-chain attacks by distributing malware-laden code on GitHub, Reddit, and Hugging Face, compromising ComfyUI_LLMVISION and distributing malicious BeamNG mods. (3) June 4, 2024: A BeamNG community forum thread warns that "BeamNG mods are not safe anymore." (4) Late June 2024: NullBulge announces a leak of Disney-related data, including .web publishing certificates and animation assets from DuckTales. (5) July 11, 2024: NullBulge posts a countdown for the release of a 1.2TB archive of Disney’s internal Slack communications. This incident ID marks this as the incident date as it is also the date reported by The Wall Street Journal when Matthew Van Andel became aware of the hack. (6) July 12, 2024: NullBulge releases the Disney Slack data, allegedly containing 44 million messages. (7) July 16, 2024: SentinelLabs publishes a report detailing NullBulge's operations, malware tactics, and attack methods. The SentinelOne investigation can be read here: https://www.sentinelone.com/labs/nullbulge-threat-actor-masquerades-as-hacktivist-group-rebelling-against-ai/.
Outils
Nouveau rapportNouvelle RéponseDécouvrirVoir l'historique
Le Moniteur des incidents et risques liés à l'IA de l'OCDE (AIM) collecte et classe automatiquement les incidents et risques liés à l'IA en temps réel à partir de sources d'information réputées dans le monde entier.
Entités
Voir toutes les entitésPrésumé : Un système d'IA développé et mis en œuvre par NullBulge , GitHub , hugging face , Reddit , BeamNG , Slack , Discord et 1Password, a endommagé Matthew Van Andel , Disney employees et Disney.
Statistiques d'incidents
ID
950
Nombre de rapports
2
Date de l'incident
2024-07-11
Editeurs
Daniel Atherton
Rapports d'incidents
Chronologie du rapport
*Consultez le rapport original sur SentinelOne pour plus d'informations sur les indicateurs de compromission. * Résumé ----------------- - SentinelLabs a identifié un nouveau groupe de cybercriminels, NullBulge, qui cible les entités axées …
L'inconnu qui a envoyé un message à Matthew Van Andel en ligne en juillet dernier en savait beaucoup sur lui, notamment sur son déjeuner avec des collègues de travail chez Disney DIS 1,18% d'augmentation ; triangle vert pointant vers le hau…
Variantes
Une "Variante" est un incident de l'IA similaire à un cas connu—il a les mêmes causes, les mêmes dommages et le même système intelligent. Plutôt que de l'énumérer séparément, nous l'incluons sous le premier incident signalé. Contrairement aux autres incidents, les variantes n'ont pas besoin d'avoir été signalées en dehors de la base de données des incidents. En savoir plus sur le document de recherche.
Vous avez vu quelque chose de similaire ?
Incidents similaires
Did our AI mess up? Flag the unrelated incidents
Incidents similaires
Did our AI mess up? Flag the unrelated incidents