黑客窃取迪士尼Slack频道1.1TB数据后，承认两项重罪指控

来源：YPS数据挖掘大师 2025-05-03 浏览：115 字号：T|T

摘要：YPS行业门户系统5月2日消息，华特迪士尼（WaltDisney）公司的内部Slack频道在去年7月被曝遭到黑客攻击，导致超过1.1TB的公司数据泄露。如今，美国加利福尼亚州中部地区检察官办公室报告称，美国加利福尼亚州圣克拉拉县的一名男子——黑客RyanMitchellKramer（YPS行业门户系统注：化名“NullBulge”）被指控一项非法访问计算机和获取信息的罪名，以及一项威胁损害受保护计……

　　YPS行业门户系统 5 月 2 日消息，华特迪士尼（Walt Disney）公司的内部 Slack 频道在去年 7 月被曝遭到黑客攻击，导致超过 1.1TB 的公司数据泄露。

　　如今，美国加利福尼亚州中部地区检察官办公室报告称，美国加利福尼亚州圣克拉拉县的一名男子 —— 黑客 Ryan Mitchell Kramer（YPS行业门户系统注：化名“NullBulge”）被指控一项非法访问计算机和获取信息的罪名，以及一项威胁损害受保护计算机的罪名。

　　该事件产生了广泛的影响，迪士尼在数据泄露后选择放弃 Slack，转而使用 Microsoft Teams。超过 10,000 个 Slack 频道卷入了该事件，包括内部通讯和敏感信息（如图像、源代码和凭证）在内的机密数据遭到泄露。

　　Kramer 据报道接受了认罪协议，承认了两项重罪指控，每项指控的最高法定刑为五年联邦监狱 —— 但他尚未被判刑。

　　认罪协议谈到了具体情况，2024 年初，Kramer 在包括 GitHub 在内的多个在线平台上“发布了一个计算机程序，声称这是一个可以用于创建 AI 生成艺术的计算机程序。实际上，该程序包含一个恶意文件，使 Kramer 能够访问受害者的计算机。”

　　在受害者那里植入恶意文件后，Kramer 通过受害者的个人电脑访问了迪士尼的信息，并在其中存储了个人和职业账户的登录凭证，从迪士尼 Slack 频道下载了超过 1.1TB 的数据，随后这些数据与受害者的银行、医疗和个人信息一起被公开。

　　根据报告，美国联邦调查局目前正在调查至少还有两名受害者遭受了 Kramer 类似攻击的可能性。

　　相关阅读：

　　《黑客组织 NullBulge 宣布攻破迪士尼内部 Slack 协作平台：1.2TB 消息及文档泄露》

　　《导致 1TB 数据泄露后，迪士尼宣布弃用 Slack 平台》

关于