/https://www.html.it/app/uploads/2025/02/disney-ai.jpg "Tool AI causa una violazione dati Disney, licenziato un dipendente")
Nel luglio del 2024, un dipendente Disney, Matthew Van Andel, ha inavvertitamente causato una grave violazione dei dati aziendali a causa del download di un tool di generazione immagini AI da GitHub. Sebbene il software sembrasse innocuo, conteneva un malware infostealer che ha compromesso il suo computer per un lungo periodo di cinque mesi. Questo malware ha consentito agli hacker di ottenere l'accesso al gestore di password 1Password di Van Andel, rubando così le sue credenziali e permettendo l'accesso ai sistemi interni di Disney.
Grazie alle credenziali rubate, gli hacker sono riusciti ad accedere a una vasta gamma di informazioni sensibili all'interno dei sistemi aziendali. Tra i dati divulgati ci sono informazioni sui clienti, numeri di passaporto dei dipendenti e dettagli finanziari relativi ai parchi a tema e ai servizi di streaming della Disney. Tuttavia, l'incidente non si è fermato alle conseguenze per l'azienda. La vita personale di Van Andel è stata gravemente danneggiata, poiché i suoi dati personali, come il numero di previdenza sociale, i dettagli bancari e persino le credenziali per le telecamere Ring della sua abitazione, sono stati esposti dagli hacker.
Indagine sul computer del dipendente
In seguito alla violazione dei dati, Disney ha intrapreso un'indagine forense sul computer di Van Andel, che ha portato al suo licenziamento per presunta condotta scorretta, un'accusa che l'ex dipendente ha prontamente negato. Gli esperti di sicurezza informatica ritengono che gli hacker fossero parte di un gruppo di hacktivisti russi noto come Nullbulge, anche se è emersa l'ipotesi che l'aggressore possa essere un individuo di origine americana.
Questo episodio sottolinea i rischi legati al download di software da fonti non verificate, anche quando sembrano innocui o utili, come nel caso di strumenti di intelligenza artificiale. Sebbene tali tool possano offrire vantaggi, il caso di Van Andel dimostra quanto sia fondamentale essere cauti e consapevoli dei rischi di sicurezza quando si utilizzano software non ufficiali. La violazione dei dati ha avuto gravi conseguenze economiche e reputazionali per Disney, ma ha anche evidenziato l'impatto devastante che una minaccia informatica può avere sulla vita privata di un individuo. In questo caso, una scelta apparentemente innocente ha trasformato una persona comune in un bersaglio di attacchi informatici, con effetti dannosi e duraturi.
/https://www.html.it/app/uploads/2025/03/Nvidia-2.jpg)
/https://www.html.it/app/uploads/2025/03/OpenAI-5.jpg)
/https://www.html.it/app/uploads/2025/03/Gemini-6.jpg)
/https://www.html.it/app/uploads/2025/03/Microsoft-11.jpg)