În februarie 2024, Matthew Van Andel, un inginer din California, a descărcat un instrument gratuit de inteligență artificială pe computerul personal. Cinci luni mai târziu, a descoperit că aplicația conținea un malware de tip infostealer, care a permis hackerilor acces total la dispozitivul său.
Potrivit unui raport realizat de Wall Street Journal, atacul cibernetic a fost orchestrat de un individ care susținea că face parte dintr-un grup de activiști anti-AI și care avea drept țintă compania Walt Disney, angajatorul lui Van Andel. Hackerii au obținut acces la managerul de parole 1Password folosit de inginer, la sesiuni de autentificare (session cookies) și la resursele interne ale companiei, inclusiv canalul Slack al Disney.
O breșă de securitate majoră și un atac cu efecte devastatoare
După ce și-a dat seama de compromiterea sistemului, Van Andel a raportat imediat incidentul echipei de securitate cibernetică a Disney și a depus o plângere la poliție. Totodată, a petrecut mai multe zile schimbând parolele tuturor conturilor sale.
Într-o acțiune de represalii, hackerii au publicat peste un terabyte de date extrase din Slack-ul Disney—aproximativ 44 de milioane de mesaje interne. Potrivit echipei de securitate cibernetică a Disney, scurgerea de informații a inclus detalii sensibile precum date private ale clienților, numerele de pașaport ale angajaților și cifre privind veniturile parcurilor tematice și ale serviciilor de streaming.
Hackerii au expus, de asemenea, informațiile personale ale lui Van Andel, inclusiv numerele cardurilor de credit, istoricul său medical și datele salvate în managerul său de parole. În urma incidentului, inginerul și-a pierdut locul de muncă, după ce Disney a susținut că analiza forensică a dispozitivului său a relevat accesarea de conținut pornografic de pe laptopul de serviciu, încălcând politica internă a companiei. Van Andel a negat această acuzație.
1Password: un manager de parole compromis sau o victimă colaterală?
Un element-cheie al investigației Wall Street Journal a fost utilizarea de către Van Andel a 1Password pentru stocarea parolelor și a codurilor de autentificare cu doi factori. Totuși, compromiterea parolelor nu s-a datorat unei deficiențe a acestui manager de parole, ci accesului neîngrădit pe care hackerii l-au avut la sistemul victimei timp de cinci luni.
Atacatorii au folosit un keylogger, care a permis înregistrarea fiecărui set de date introduse manual pe computer, indiferent de unde erau salvate. În plus, aceștia au furat session cookies, ceea ce le-a permis să acceseze conturile victimei ca și cum acesta ar fi fost autentificat deja. Astfel, compromiterea canalelor interne ale Disney ar fi fost inevitabilă, indiferent de măsurile de securitate folosite de Van Andel.
Lecții esențiale despre securitatea cibernetică
Incidentul subliniază pericolele descărcării și instalării de software din surse necunoscute. Infostealer-ul nu a atacat serverele 1Password și nu a reușit să spargă criptarea bazei de date a parolelor, însă a reușit să captureze date sensibile prin accesul direct la computerul victimei.
Pentru a evita astfel de situații, experții în securitate recomandă utilizarea autentificării în doi pași pentru conturile esențiale, dar pe dispozitive separate. De exemplu, pentru accesarea conturilor bancare, a e-mailului principal sau a serviciilor de autentificare guvernamentală, este mai sigur să se folosească chei hardware precum Yubico sau coduri de autentificare generate pe un alt dispozitiv.
1Password în sine recomandă activarea autentificării în doi pași pentru contul de manager de parole, utilizând o aplicație separată pentru generarea codurilor de securitate. În caz contrar, ar fi ca și cum ai depozita cheia unui seif în interiorul acelui seif.
Securitatea digitală, o responsabilitate personală și corporativă
Acest incident arată de ce marile companii impun restricții stricte asupra software-ului instalat pe dispozitivele de serviciu. Disney a evitat o breșă și mai gravă deoarece malware-ul a fost instalat doar pe laptopul personal al lui Van Andel, iar politica de securitate a companiei nu a permis descărcarea aplicațiilor externe pe dispozitivele de muncă.
Cazul oferă o lecție importantă pentru toți utilizatorii de internet. Folosirea unui manager de parole rămâne una dintre cele mai bune practici de securitate, dar trebuie completată cu măsuri suplimentare, cum ar fi autentificarea multifactorială și precauția în descărcarea aplicațiilor. Într-o lume digitală în care atacurile cibernetice sunt tot mai sofisticate, fiecare decizie privind securitatea online poate face diferența dintre protejarea datelor personale și un adevărat coșmar digital.
