IT之家5月2日消息，华特迪士尼（WaltDisney）公司的内部Slack频道在去年7月被曝遭到黑客攻击，导致超过1.1TB的公司数据泄露。

如今，美国加利福尼亚州中部地区检察官办公室报告称，美国加利福尼亚州圣克拉拉县的一名男子——黑客RyanMitchellKramer（IT之家注：化名“NullBulge”）被指控一项非法访问计算机和获取信息的罪名，以及一项威胁损害受保护计算机的罪名。

该事件产生了广泛的影响，迪士尼在数据泄露后选择放弃Slack，转而使用MicrosoftTeams。超过10,000个Slack频道卷入了该事件，包括内部通讯和敏感信息（如图像、源代码和凭证）在内的机密数据遭到泄露。

Kramer据报道接受了认罪协议，承认了两项重罪指控，每项指控的最高法定刑为五年联邦监狱——但他尚未被判刑。

认罪协议谈到了具体情况，2024年初，Kramer在包括GitHub在内的多个在线平台上“发布了一个计算机程序，声称这是一个可以用于创建AI生成艺术的计算机程序。实际上，该程序包含一个恶意文件，使Kramer能够访问受害者的计算机。”

在受害者那里植入恶意文件后，Kramer通过受害者的个人电脑访问了迪士尼的信息，并在其中存储了个人和职业账户的登录凭证，从迪士尼Slack频道下载了超过1.1TB的数据，随后这些数据与受害者的银行、医疗和个人信息一起被公开。

根据报告，美国联邦调查局目前正在调查至少还有两名受害者遭受了Kramer类似攻击的可能性。