قامت موظفة في ديزني بتنزيل أداة ذكاء صناعي أدت إلى هجوم إلكتروني باهظ الثمن

تحول تحميل برنامج بسيط إلى كابوس لماثيو فان أنديل، الذي كان موظفًا سابقًا في ديزني. حيث نجح هجوم إلكتروني في سرقة معلوماته الشخصية، وفي النهاية، أدى إلى فقدانه لوظيفته، حسبما أول من أفادت به صحيفة وول ستريت جورنال (WSJ).

دعت فان أندل بدون قصد الهاكر إلى نظامها في فبراير الماضي عندما قامت بتنزيل برنامج توليد الصور باستخدام الذكاء الاصطناعي من GitHub. كان مخفيًا داخل البرنامج infostealer، وهو برنامج ضار مصمم لاستخراج بيانات الدخول وغيرها من البيانات الحساسة، كما أفادت WSJ.

يُعتبر GitHub، الذي يُستخدم على نطاق واسع كمنصة لمشاركة الأكواد، مُستغلاً مؤخرًا أيضًا بواسطة مجرمي الإنترنت عبر مستودعات مزيفة تنشر البرامج الضارة على مستوى العالم. يستخدم المهاجمون المستندات المُنشأة بواسطة الذكاء الاصطناعي والتحديثات الدورية لجعل هذه المشاريع الخبيثة تبدو شرعية، مما يخدع المطورين ويدفعهم إلى تنزيل البرامج الضارة.

خلال الأشهر التالية، تمكن المهاجم من الوصول إلى مدير كلمات مرور فان أندل، 1Password، بالإضافة إلى كوكيز الجلسة – الرموز الرقمية التي تتجاوز بيانات الاعتماد لتسجيل الدخول للحسابات عبر الإنترنت.

منح هذا القرصان الدخول غير المصرح به إلى مساحة عمل Slack التابعة لديزني، حيث تم تخزين الملايين من الرسائل، والوثائق الداخلية، وحتى معلومات الموظفين والعملاء الخاصة.

تقارير WSJ أن فان أندل لم يكن على دراية بالاختراق حتى الحادي عشر من يوليو، عندما تلقى رسالة غامضة على Discord تشير إلى محادثة أجراها في قناة Slack التابعة لديزني. بعد ذلك بقليل، تم استخدام بياناته الاعتمادية لتسريب 44 مليون رسالة على الإنترنت، مما كشف عن الاتصالات الداخلية لديزني والبيانات المالية.

كان الانتقام سريعا. أطلقت ديزني تحقيقا في أمن المعلومات، مؤكدة تعرض تفاصيل خاصة بالعملاء وأرقام جوازات سفر الموظفين وأرقام الإيرادات من قسم التدفق والمتنزهات للكشف. أعلنت الشركة فيما بعد خططًا لتقليل استخدام Slack كأداة للتعاون، كما ذكرت WSJ.

بالنسبة لڤان أنديل، لم يتوقف الهجوم عند العمل. سرق الهاكر معلومات بطاقة الائتمان الخاصة به، وأسرب رقم الضمان الاجتماعي، وحتى نشر بيانات الاعتماد التي يمكنها الوصول إلى كاميرات الأمان في منزله. “من المستحيل نقل الشعور بالاعتداء”، قال ڤان أنديل، كما ذكرت WSJ.

تم اختراق حساباته الرقمية، وتم تعرض حسابات أطفاله في Roblox للخطر، وقام غرباء بتغريد رسائل مسيئة على وسائل التواصل الاجتماعي الخاصة به. ادعى الهاكر في البداية أنه من مجموعة هاكر نشطة مقرها روسيا، لكنه فيما بعد تبين أنه فرد يعمل تحت الاسم المستعار “Nullbulge”.

بعد أيام من الاختراق، قامت ديزني بإنهاء عمل فان أندل، مستندة إلى أدلة جنائية تشير إلى وجود مواد غير مناسبة على اللاب توب الذي توفره الشركة – اتهام ينفيه.

“تنفي السيدة فان أنديل بشكل قاطع مزاعمه بأنه لم يرتكب السلوك الغير لائق الذي أدى إلى إقالته، وذلك بناءً على مراجعة الشركة للجهاز الذي أصدرته له الشركة”، هكذا أعلن المتحدث باسم ديزني.

منذ ذلك الحين، تقدم فان أنديل بدعوى قانونية ضد ديزني، يطالب فيها بتعويض عن الأجور المفقودة والأضرار. في الوقت نفسه، ما زال يواجه الآثار المستمرة للهجوم الإلكتروني، حيث تظل بيانات الاعتماد المسروقة المرتبطة بحساباته نشطة في الأسواق السفلية.