Description: A Disney employee, Matthew Van Andel, reportedly downloaded AI-powered malware allegedly developed by the cybercriminal group NullBulge, resulting in a major cybersecurity breach. Hackers purportedly accessed Disney's Slack system, exposing 44 million internal messages, employee and customer data, and financial records. NullBulge also reportedly leaked Van Andel’s personal financial information, leading to identity theft and his eventual termination.
Editor Notes: Reconstructing the reported timeline of events: (1) April–June 2024: The NullBulge group reportedly emerges, targeting AI and gaming communities. (2) May–June 2024: NullBulge conducts supply-chain attacks by distributing malware-laden code on GitHub, Reddit, and Hugging Face, compromising ComfyUI_LLMVISION and distributing malicious BeamNG mods. (3) June 4, 2024: A BeamNG community forum thread warns that "BeamNG mods are not safe anymore." (4) Late June 2024: NullBulge announces a leak of Disney-related data, including .web publishing certificates and animation assets from DuckTales. (5) July 11, 2024: NullBulge posts a countdown for the release of a 1.2TB archive of Disney’s internal Slack communications. This incident ID marks this as the incident date as it is also the date reported by The Wall Street Journal when Matthew Van Andel became aware of the hack. (6) July 12, 2024: NullBulge releases the Disney Slack data, allegedly containing 44 million messages. (7) July 16, 2024: SentinelLabs publishes a report detailing NullBulge's operations, malware tactics, and attack methods. The SentinelOne investigation can be read here: https://www.sentinelone.com/labs/nullbulge-threat-actor-masquerades-as-hacktivist-group-rebelling-against-ai/.
推定: NullBulge , GitHub , hugging face , Reddit , BeamNG , Slack , Discord と 1Passwordが開発し提供したAIシステムで、Matthew Van Andel , Disney employees と Disneyに影響を与えた
インシデントのステータス
インシデントID
950
レポート数
2
インシデント発生日
2024-07-11
エディタ
Daniel Atherton
インシデントレポート
レポートタイムライン

- 侵害の兆候の詳細については、SentinelOne の元のレポートを参照してください。 * エグゼクティブ サマリー ----------------- - SentinelLabs は、AI とゲームに重点を置いた組織を標的とする新しいサイバー犯罪脅威グループ NullBulge を特定しました。 - 2024 年 7 月、このグループは Disney の社内 Slack 通信から盗まれたとされるデータを公開しました。 - NullBulge は、GitHub と Hug…
昨年7月にマシュー・ヴァン・アンデルにオンラインでメッセージを送った見知らぬ人物は、数日前にディズニー DIS 1.18%増加; 緑色の上向きの三角形で同僚と昼食を共にしたことなど、ヴァン・アンデルについて多くのことを知っていた。
彼の頭は混乱した。ディズニー以外の誰もその情報にアクセスできないことはわかっていた。チャットフォーラムDiscordで彼にメッセージを送った人物は、職場のプライベートSlackチャンネルで彼が言ったことをどうやって知ったのだろうか?
別のDisco…
バリアント
「バリアント」は既存のAIインシデントと同じ原因要素を共有し、同様な被害を引き起こし、同じ知的システムを含んだインシデントです。バリアントは完全に独立したインシデントとしてインデックスするのではなく、データベースに最初に投稿された同様なインシデントの元にインシデントのバリエーションとして一覧します。インシデントデータベースの他の投稿タイプとは違い、バリアントではインシデントデータベース以外の根拠のレポートは要求されません。詳細についてはこの研究論文を参照してください
よく似たインシデント
Did our AI mess up? Flag the unrelated incidents
よく似たインシデント
Did our AI mess up? Flag the unrelated incidents