據BBC等多家媒體報道，迪士尼公司本周二確認正調查一起因黑客攻擊導致的大規模數據泄露事件。報道稱，對該事件負責的黑客組織“Nullbulge”聲稱其動機是“保護藝術家的權利”。

超過1TB敏感數據泄露

Nullbulge聲稱已從迪士尼內部Slack頻道竊取了超過1TB的數據，包括完整的1萬個頻道數據轉儲，文件、消息、未發布的項目、原始圖像和代碼。該組織還聲稱竊取了大量登錄憑據、內部API/網頁鏈接，以及數千條迪士尼員工通信記錄，“幾乎所有可訪問數據被洗劫一空”。

此次泄露事件首先在游戲媒體上曝光，隨后被《華爾街日報》報道。據報道，泄露的材料中包括一些與廣告活動和面試候選人相關的信息，部分信息甚至可以追溯到2019年。

迪士尼已向BBC證實，目前正在調查此次黑客攻擊事件。

有報道稱，泄露的信息中還包括迪士尼正在進行的未來項目相關消息。迪士尼公司發言人通過電子郵件向BBC證實了正在調查此事。

娛樂業巨頭迪士尼公司的業務覆蓋從電影制作和流媒體服務（如Disney+和Hulu）到視頻游戲和遍布全球的主題公園。該公司還擁有極為成功的漫威和星球大戰系列的IP。

迪士尼的大規模數據泄露，不禁讓人聯想到2014年索尼影業和2017年HBO發生的嚴重泄露事件。兩次事件給索尼影業和HBO帶來巨大品牌和經濟損失，大量未播出內容和劇本的泄露導致電影和劇集無法如期上映，其中最著名的是《權力的的游戲》的“爛尾”。

黑客為藝術“復仇”

Nullbulge在其網站上表示，他們會攻擊任何（他們認為）通過人工智能生成內容來傷害創意產業的人，并將這種行為描述為“盜竊”。BBC已與該黑客組織取得聯系，后者聲稱位于俄羅斯，通過內部人士進入了迪士尼的內部Slack消息系統。

黑客聲稱，迪士尼之所以成為目標，是因為迪士尼處理藝術家合同的方式、對AI的態度，以及對消費者的公然漠視。他們表示，之所以泄露數據，是因為他們認為迪士尼不會滿足他們停止使用AI的要求。

生成式AI通過大量現有材料（包括文本、圖像、音樂和視頻）進行訓練，能夠生成與人工作品難以區分的AI作品。

今天，表演者、藝術家和其他創意工作者越來越擔心生成式AI的迅速傳播將威脅到他們的生計并損害創意環境。一些藝術家和作者聲稱，AI公司侵犯了他們的版權，因為AI工具使用了他們的原創作品進行訓練。

Nullbulge自我標榜是：“一個保護藝術家權利并確保他們工作獲得公平報酬的黑客活動家組織”，并在網站上宣稱：“我們的黑客攻擊行為并非出于惡意，而是為了懲罰那些盜竊他人成果的竊賊。我們將不懈努力，開發和實施解決方案，以保護數字時代藝術家的權利和生計。”

Nulbulge的背景

此前有報道稱Nullbulge組織來自俄羅斯，但這一說法遭到了Secureworks威脅情報總監Rafe Pilling的質疑。“我們沒有他們來自俄羅斯的證據，”他說：“這些組織通常都專注于通過犯罪獲取經濟利益。X平臺上的語言感覺更像是英語母語者。他們可能聲稱來自俄羅斯的原因之一是為了給人一種錯覺，即他們不在西方執法機構的管轄范圍內。”

此外，還有傳言稱Nullbulge與LockBit勒索軟件團伙有關聯，因為他們似乎都在使用LockBit泄露的構建器。然而，Secureworks表示Nullbulge可能是一個新的組織，并非來自另一個犯罪組織，因為勒索軟件即服務（RaaS）附屬組織通常不會創建自己的博客和社交媒體帖子。

網絡安全人士點評

對此次黑客攻擊事件，ESET全球網絡安全顧問Jake Moore表示：“被入侵的企業電子郵件賬戶和協作工具可能會產生毀滅性的長期影響，因為它們往往是通往大量敏感信息的門戶。”他懷疑黑客可能得到了內鬼幫助，因為黑客在博客更新中提到了“Matthew J Van Andel”，此人據調查曾在迪士尼公司工作。