2024년 초, 한 해커는 깃허브를 포함한
다양한 온라인 프로그래밍 플랫폼에
AI이미지 생성 프로그램을 업로드했는데
해당 프로그램에는 상대PC에 접근할 수 있는
악성 프로그램이 포함되어 있었음,
2024년 4~5월, 디즈니의 한 직원이 해당 파일을 다운로드했고
그 PC에는 개인업무용 ID와 PW가 저장되어 있어
그 계정을 이용해 비공개 디즈니 사내 슬랙 채널에 접속해
1.1테라바이트의 비공개 정보를 다운로드함
2024년 7월, 범인은 러시아 해킹 그룹인 Nullbulge 인 척
디즈니와 피해자를 협박했고, 답변하지 않자
일부 파일들을 웹에 공개하면서 사건이 알려지게 됨
FBI 등에 의해 범인은 25세의 캘리포니아 샌타클라리타에 사는
미국인 남성으로 밝혀짐
소송의 디즈니를 건드리다니...