LEBIGDATA.FR I.A, Cloud & Cybersécurité
Un employé chez Disney télécharge un outil IA, piégé, sur GitHub. Victime de piratage, il perd son emploi, voit sa vie bouleversée, sa sécurité compromise.
Van Andel pensait télécharger un générateur d’image IA, mais il fut piégé par Nullbulge. Victime de ransomware, cet employé de Disney voit sa vie presque détruite. Ce père de famille de 42 ans est licencié, privé de sa prime et de la couverture santé de sa famille. Et pourtant, « C’est moi qui ai été piraté », exprime-t-il au représentant de Disney au téléphone, rapporte le Wall Street Journal.
Un geste anodin, une conséquence dévastatrice
Le désastre commence en février 2024. L’ancien employé de Disney pense télécharger un outil IA classique. Matthew Van Andel se rend sur GitHub pour obtenir une génératrice d’images. Cependant, derrière ce fichier se cache en fait un malware, permettant à un hacker de dérober ses informations sensibles et, en prime, celles de Disney.
Cinq mois plus tard, il découvre le pot aux roses. Le 11 juillet 2024, un hacker américain le contacte sur Discord. Un chantage, pour être plus précis. Nullbulge en sait beaucoup sur lui et dévoile des informations partagées entre collègues sur Slack.
Ce cybercriminel réussit à accéder à 1Password, le gestionnaire de mots de passe de Van Andel. Il a l’audace de lui envoyer un courriel pendant que sa victime s’explique avec l’équipe de cybersécurité de Disney. « Faites ce que nous voulons ou finissez sur le net », ordonne le hacker. Un troisième message, car le premier a été considéré comme du spam et le second, Van Andel l’a simplement mis à la corbeille.
Divulgation
Mais Nullbulge ne s’arrête pas là, il publie tous les identifiants de connexion 1Password de Van Adel sur internet. Des inconnus inondent ses comptes sur les réseaux sociaux de propos injurieux, tandis que des pirates s’en prennent aux comptes Roblox de ses enfants. Ses numéros de carte de crédit volés, entraînant des factures inattendues.
Bien sûr, Matthew porte plainte, mais cela ne fait qu’attiser la colère du hacker. Ce dernier divulgue aussitôt son numéro de Sécurité sociale et ses identifiants bancaires. Des inconnus commencent à le harceler par téléphone.
Disney licencie la victime, mais pas à cause de l’IA
Onze jours après le drame, le pire se produit. Matthew Van Andel, père de deux garçons, est licencié par téléphone. Ce piratage via IA a trop impacté Disney. Des informations privées sur les clients, des numéros de passeport d’employés ainsi que les revenus des parcs à thème et du streaming ont fuité.
Mais ce licenciement découle en fait du fait que Disney l’accuse d’avoir accédé à du contenu pornographique. Van Andel nie cette allégation. Un porte-parole de l’entreprise affirme au WSJ que Van Andel prétend ne pas être responsable de son licenciement, mais l’analyse de l’appareil professionnel prouve le contraire.
L’ancien employé perd son assurance maladie et 200 000 dollars de prime. En décembre 2024, il réclame à Disney une compensation d’au moins huit chiffres, estimant avoir perdu son salaire et souffrir de crises de panique depuis la publication de ses données personnelles. « Il est impossible de transmettre le sentiment de violation », déclare-t-il. Aujourd’hui encore, il remarque des tentatives d’intrusion sur ses comptes en ligne.
De son côté, Disney déclare dans un rapport réglementaire d’août qu’une enquête est en cours. L’incident n’aura pas d’impact significatif sur ses opérations ou sa performance financière. L’entreprise a l’intention de se détourner de Slack pour rationaliser ses outils de collaboration.
Restez à la pointe de l'information avec LEBIGDATA.FR !
- Partager l'article :
