Kaliforniya’nın Los Angeles şehrinde yaşayan 25 yaşındaki Ryan Mitchell Kramer, geçen yıl Disney’in 1.1 terabaytlık gizli bilgilerini ele geçirdi.
Vairety’nin haberine göre, Kramer’ın hikayesi, zararsız bir görsel üretme aracı olarak görünen yapay zeka programını çeşitli dijital platformlara yüklemesiyle başladı. Fakat bu program, kötü niyetli bir yazılım içeriyordu ve bu sayede Kramer, programı indiren kullanıcıların bilgisayarlarına erişim sağladı.
Hem Çalışanın Hem de Disney’in Bilgilerini Sızdırdı
Nisan ve Mayıs ayları arasında bir Disney çalışanı bu programı indirdi. Kramer, bu fırsatı değerlendirerek çalışanın bireysel ve iş hesaplarına, ayrıca Disney’in Slack kanalına erişim sağladı ve yaklaşık 1.1 terabaytlık Slack konuşmalarını bilgisayarına indirdi.
Olayın açığa çıkması, Kramer’ın Temmuz ayında kendini Rus hacker grubu Nullbulge’un bir üyesi olarak tanıtarak çalışanın kişisel bilgileri ve Disney verileriyle tehdit etmesiyle gerçekleşti.
12 Temmuz’da ise bu bilgiler internette yayımlandı. Sızdırılan veriler arasında çalışanın banka bilgileri, tıbbi kayıtları ve diğer kişisel bilgiler yer alıyordu. Olayın ardından üç gün içerisinde Wall Street Journal sızıntıyı haberleştirdi ve Disney de bu durumu doğrulayarak FBI ile iş birliği yaptıklarını duyurdu.
Sızdırılan veriler; Disney’in kurumsal websitesine dair bilgiler, yazılım geliştirme süreçleri, iş başvurusu değerlendirmeleri ve hatta çalışanların köpeklerinin fotoğraflarını içeriyordu.
10 Yıl Hapis Cezası Alabilir
Dava sürecinde Kramer, “bir bilgisayara izinsiz erişim sağlama” ve “korumalı bir bilgisayara zarar verme tehdidinde bulunma” gibi suçlamalarla karşı karşıya kaldı. Her iki suç da en fazla beşer yıl hapis cezası gerektiriyor ve Kramer bu suçlamaları kabul etti.
Kramer, ayrıca Disney dışında en az iki kişiyi daha aynı yöntemle hacklediğini itiraf etti ve önümüzdeki haftalarda Los Angeles’taki federal mahkemede hakim karşısına çıkacak.
