Disney a été piraté à cause d’un ingénieur qui a téléchargé un outil IA. Depuis, la vie de Matthew Van Andel, 42 ans, est un cauchemar. Sa carrière et sa réputation ont été détruites à cause de son imprudence qui a permis à des pirates de s’infiltrer dans les systèmes de l’entreprise.
En février 2024, Matthew Van Andel a téléchargé, sur GitHub, un logiciel gratuit censé générer des images IA à partir de prompts. Sans le savoir, l’ingénieur a installé un malware qui a récupéré les mots de passe de son gestionnaire, 1Passsword. Les conséquences étaient invisibles pendant des mois, jusqu’en juillet de la même année.
À lire : Attention à ce jeu gratuit sur Steam qui dérobe vos données privées
Des millions de données de Disney dans la nature à cause d’une attaque à l’IA
L’ingénieur a alors reçu un message inquiétant sur Discord alors qu’il était au téléphone avec l’équipe de Disney de lutte contre les cybermenaces : « J’ai obtenu l’accès à certaines informations sensibles concernant votre vie personnelle et professionnelle. » Pour prouver ses dires, le pirate informatique a donné des détails sur un déjeuner professionnel que seuls les membres du canal Slack privé de Disney connaissaient.
Face à cette situation, Matthew Van Andel a alerté la police et n’a pas cédé au chantage. Le pirate informatique a alors publié, le lendemain, 44 millions de messages internes de Disney : informations clients confidentielles, numéros de passeport d’employés et données stratégiques sur les revenus des parcs et des services de streaming.
Le pirate informatique, qui se fait appeler Nullbulge, affirme qu’il a un « informateur interne » chez Disney. Mais les experts en cybersécurité estiment qu’il s’agit d’un individu isolé, probablement étasunien et motivé par l’argent. Pourtant, le hacker prétend qu’il appartient à un groupe d’hacktivistes russes défendant les droits des artistes contre l’utilisation de l’IA.
L’attaque a transformé la vie de Matthew Van Andel en véritable cauchemar : ses numéros de cartes bancaires ont été divulgués, ses comptes financiers compromis, son numéro de sécurité sociale exposé, et même les codes d’accès aux caméras de surveillance de son domicile ont été publiés. Le pirate a également pris le contrôle de ses réseaux sociaux et des comptes Roblox de ses enfants.
Quelques semaines après, Disney a licencié Matthew Van Andel suite à la découverte de contenus pornographiques sur son PC professionnel. L’ingénieur dément. Son renvoi lui a fait perdre son assurance santé et environ 200 000 dollars de primes.
Le porte-parole de Disney maintient que « l’affirmation de M. Van Andel selon laquelle il ne s’est pas livré à l’inconduite qui a mené à son licenciement est fermement réfutée par l’examen de son PC professionnel. »
La sœur de Van Andel, Christa Maier, a expliqué au Los Angeles Post que son frère avait téléchargé cet outil « juste pour s’amuser avec les enfants » sans savoir qu’il était infecté. Face à cette situation dramatique, sa famille a lancé une campagne GoFundMe pour l’aider financièrement. Ses proches expliquent que ce piratage affecte sa vie mais aussi celle de ses deux jeunes enfants.
À lire aussi : fin du partage de compte, comment contourner l’interdiction sur Disney+ ?
Source : Daily Mail
Réagissez à cet article !