信息化觀察網(wǎng)

本文來自微信公眾號(hào)“GoUpSec”。

據(jù)BBC等多家媒體報(bào)道，迪士尼公司本周二確認(rèn)正調(diào)查一起因黑客攻擊導(dǎo)致的大規(guī)模數(shù)據(jù)泄露事件。報(bào)道稱，對(duì)該事件負(fù)責(zé)的黑客組織“Nullbulge”聲稱其動(dòng)機(jī)是“保護(hù)藝術(shù)家的權(quán)利”。

超過1TB敏感數(shù)據(jù)泄露

Nullbulge聲稱已從迪士尼內(nèi)部Slack頻道竊取了超過1TB的數(shù)據(jù)，包括完整的1萬個(gè)頻道數(shù)據(jù)轉(zhuǎn)儲(chǔ)，文件、消息、未發(fā)布的項(xiàng)目、原始圖像和代碼。該組織還聲稱竊取了大量登錄憑據(jù)、內(nèi)部API/網(wǎng)頁鏈接，以及數(shù)千條迪士尼員工通信記錄，“幾乎所有可訪問數(shù)據(jù)被洗劫一空”。

此次泄露事件首先在游戲媒體上曝光，隨后被《華爾街日?qǐng)?bào)》報(bào)道。據(jù)報(bào)道，泄露的材料中包括一些與廣告活動(dòng)和面試候選人相關(guān)的信息，部分信息甚至可以追溯到2019年。

迪士尼已向BBC證實(shí)，目前正在調(diào)查此次黑客攻擊事件。

有報(bào)道稱，泄露的信息中還包括迪士尼正在進(jìn)行的未來項(xiàng)目相關(guān)消息。迪士尼公司發(fā)言人通過電子郵件向BBC證實(shí)了正在調(diào)查此事。

娛樂業(yè)巨頭迪士尼公司的業(yè)務(wù)覆蓋從電影制作和流媒體服務(wù)（如Disney+和Hulu）到視頻游戲和遍布全球的主題公園。該公司還擁有極為成功的漫威和星球大戰(zhàn)系列的IP。

迪士尼的大規(guī)模數(shù)據(jù)泄露，不禁讓人聯(lián)想到2014年索尼影業(yè)和2017年HBO發(fā)生的嚴(yán)重泄露事件。兩次事件給索尼影業(yè)和HBO帶來巨大品牌和經(jīng)濟(jì)損失，大量未播出內(nèi)容和劇本的泄露導(dǎo)致電影和劇集無法如期上映，其中最著名的是《權(quán)力的的游戲》的“爛尾”。

黑客為藝術(shù)“復(fù)仇”

Nullbulge在其網(wǎng)站上表示，他們會(huì)攻擊任何（他們認(rèn)為）通過人工智能生成內(nèi)容來傷害創(chuàng)意產(chǎn)業(yè)的人，并將這種行為描述為“盜竊”。BBC已與該黑客組織取得聯(lián)系，后者聲稱位于俄羅斯，通過內(nèi)部人士進(jìn)入了迪士尼的內(nèi)部Slack消息系統(tǒng)。

黑客聲稱，迪士尼之所以成為目標(biāo)，是因?yàn)榈鲜磕崽幚硭囆g(shù)家合同的方式、對(duì)AI的態(tài)度，以及對(duì)消費(fèi)者的公然漠視。他們表示，之所以泄露數(shù)據(jù)，是因?yàn)樗麄冋J(rèn)為迪士尼不會(huì)滿足他們停止使用AI的要求。

生成式AI通過大量現(xiàn)有材料（包括文本、圖像、音樂和視頻）進(jìn)行訓(xùn)練，能夠生成與人工作品難以區(qū)分的AI作品。

今天，表演者、藝術(shù)家和其他創(chuàng)意工作者越來越擔(dān)心生成式AI的迅速傳播將威脅到他們的生計(jì)并損害創(chuàng)意環(huán)境。一些藝術(shù)家和作者聲稱，AI公司侵犯了他們的版權(quán)，因?yàn)锳I工具使用了他們的原創(chuàng)作品進(jìn)行訓(xùn)練。

Nullbulge自我標(biāo)榜是：“一個(gè)保護(hù)藝術(shù)家權(quán)利并確保他們工作獲得公平報(bào)酬的黑客活動(dòng)家組織”，并在網(wǎng)站上宣稱：“我們的黑客攻擊行為并非出于惡意，而是為了懲罰那些盜竊他人成果的竊賊。我們將不懈努力，開發(fā)和實(shí)施解決方案，以保護(hù)數(shù)字時(shí)代藝術(shù)家的權(quán)利和生計(jì)。”

Nulbulge的背景

此前有報(bào)道稱Nullbulge組織來自俄羅斯，但這一說法遭到了Secureworks威脅情報(bào)總監(jiān)Rafe Pilling的質(zhì)疑。“我們沒有他們來自俄羅斯的證據(jù)，”他說：“這些組織通常都專注于通過犯罪獲取經(jīng)濟(jì)利益。X平臺(tái)上的語言感覺更像是英語母語者。他們可能聲稱來自俄羅斯的原因之一是為了給人一種錯(cuò)覺，即他們不在西方執(zhí)法機(jī)構(gòu)的管轄范圍內(nèi)。”

此外，還有傳言稱Nullbulge與LockBit勒索軟件團(tuán)伙有關(guān)聯(lián)，因?yàn)樗麄兯坪醵荚谑褂肔ockBit泄露的構(gòu)建器。然而，Secureworks表示Nullbulge可能是一個(gè)新的組織，并非來自另一個(gè)犯罪組織，因?yàn)槔账鬈浖捶?wù)（RaaS）附屬組織通常不會(huì)創(chuàng)建自己的博客和社交媒體帖子。

網(wǎng)絡(luò)安全人士點(diǎn)評(píng)

對(duì)此次黑客攻擊事件，ESET全球網(wǎng)絡(luò)安全顧問Jake Moore表示：“被入侵的企業(yè)電子郵件賬戶和協(xié)作工具可能會(huì)產(chǎn)生毀滅性的長(zhǎng)期影響，因?yàn)樗鼈兺峭ㄍ罅棵舾行畔⒌拈T戶。”他懷疑黑客可能得到了內(nèi)鬼幫助，因?yàn)楹诳驮诓┛透轮刑岬搅?ldquo;Matthew J Van Andel”，此人據(jù)調(diào)查曾在迪士尼公司工作。