Ceea ce părea o descărcare inofensivă s-a transformat într-un coşmar digital pentru Matthew Van Andel, fost angajat Disney. În februarie 2024, el a instalat un generator de imagini AI de pe GitHub, fără să ştie că acesta ascundea un malware periculos. În doar câteva luni, un hacker i-a compromis parolele, i-a expus informaţiile personale şi i-a distrus cariera.
Software-ul descărcat conţinea un virus care i-a permis hackerului, cunoscut sub pseudonimul „Nullbulge”, să obţină acces la managerul său de parole. În iulie, Van Andel a primit un mesaj ameninţător pe Discord, conţinând detalii private din conversaţiile sale de pe Slack. La scurt timp, hackerul a folosit datele furate pentru a provoca o scurgere masivă de informaţii confidenţiale de la Disney, afectând rapoarte financiare şi date ale clienţilor.
Atacul nu s-a oprit aici: conturile bancare ale lui Van Andel au fost compromise, facturile false s-au acumulat, iar chiar şi conturile de joc ale copiilor săi au fost accesate. Într-o postare pe blog, hackerul şi-a revendicat atacul, susţinând că a expus „1.1 terabytes de date” ca avertisment.
Deşi echipa de securitate a Disney nu a găsit ameninţări pe computerul său de serviciu, un scan pe dispozitivul personal al lui Van Andel a confirmat prezenţa malware-ului. Vulnerabilitatea principală? Lipsa autentificării cu doi factori pe managerul său de parole.
La doar 11 zile după atac, Disney l-a concediat pe Van Andel, acuzându-l de accesarea unor materiale nepotrivite pe computerul de serviciu – acuzaţii pe care el le neagă vehement. În urma deciziei, şi-a pierdut bonusurile de 200.000 de dolari şi asigurarea medicală a familiei.
Acest caz subliniază riscurile majore ale atacurilor cibernetice şi importanţa securităţii digitale. O singură descărcare de software a dus la pierderi ireparabile, demonstrând cât de vulnerabilă poate fi viaţa digitală a oricui.
