Генератор картинок с GitHub оказался вирусом, укравшим все данные жертвы и лишившим ее работы

В прошлом году сотрудник компании Disney Мэтью Ван Андел стал жертвой хакерской атаки, которая привела к утечке конфиденциальной информации и потере работы. Скачав с сайта GitHub программу искусственного интеллекта, Ван Андел не подозревал о вредоносном ПО, встроенном в её файлы. Хакер, использовавший псевдоним Nullbulge, получил доступ к менеджеру паролей Ван Андела и стал шантажировать его. В результате утечки в сеть попали как личные данные Ван Андела (финансовая информация, аккаунты в социальных сетях), так и конфиденциальная информация компании Disney, включая данные клиентов и внутренние отчеты.

Хакер публично хвастал своими действиями, выложив скриншоты украденной информации. Ван Андел утверждает, что незамедлительно сообщил о происходящем в отдел кибербезопасности Disney.  Хотя на рабочем компьютере Ван Андела ничего подозрительного не было обнаружено, антивирусная программа на его домашнем компьютере выявила вредоносное ПО. Позже выяснилось, что хакер получил доступ к менеджеру паролей Ван Андела, который не был защищен двухфакторной аутентификацией.

В результате утечки информации мужчина был уволен из Disney. Компания мотивировала свое решение «доказательствами» посещения им порнографических сайтов с рабочего компьютера, что он категорически отрицает. История Ван Андела может и должна служить предупреждением всем, кто любит скачивать новый софт из непроверенных источников и пренебрегает элементарными требованиями безопасности. Всех этих проблем не было бы в принципе при соблюдении им несложных правил, о которых знают все пользователи ПК.

А ранее хакеры взломали сеть AT&T и получили доступ к журналу звонков агентов ФБР.