Foi divulgado pelo Departamento de Justiça dos Estados Unidos a atualização do caso de invasão hacker na Walt Disney Company. Segundo a notícia, um homem de Santa Clarita, na Califórnia, teria usado um software malicioso disfarçado de gerador de arte por IA para invadir o Slack de um funcionário da Disney e ter acesso aos dados da companhia.
Segundo a nota, o responsável pelo ciberataque comprometeu mais de 1,1 TB de dados recolhidos dos canais internos e violação de sistemas por canais de phishing. A isca da campanha foi o falso gerador de arte baseada em personagens da Disney com uso de recursos de IA e a sua disponibilidade online. O Departamento de Polícia da Califórnia ainda investiga o caso, que aconteceu no ano passado.
De acordo com as autoridades, as vítimas que fizeram download do arquivo malicioso permitiram o acesso total ao criminoso para as contas pessoais. Uma delas era funcionário da companhia e teve sua conta online invadida, na qual eram guardadas as credenciais de login e senha pessoal e do trabalho da vítima.
Na visão de Alex Soares, engenheiro de soluções LATAM da Akamai, ferramentas e softwares aparentemente inofensivos, como a criação de arte por IA, podem representar riscos de segurança digital. Ele afirmou que essas tecnologias passam uma falsa “sensação de segurança”, se tornando um alvo fácil para golpes.
Outro ponto levantado pelo executivo refere-se às aplicações legítimas que também podem conter falhas ocultas. O especialista afirmou que isso exige atenção das empresas em políticas de atualização e proteção.
“Na era da IA, medidas tradicionais não são mais suficientes e é preciso manter um olhar vigilante sobre as ameaças em evolução, principalmente aquelas que utilizam grandes modelos de linguagem ou visem a obtenção de dados em excesso”, disse Soares.
De acordo com o executivo, os hackers exploram erros humanos para o vazamento de dados e tendem a mirar em um único dispositivo comprometido pode afetar toda a organização. Os ataques acontecem podem envolver desde comprometimento no Supply chain até uso de e-mails fraudulentos.
“Criminosos tentam explorar falhas humanas e técnicas para invadir sistemas internos e se mover lateralmente dentro da rede”, explicou.
A fim de detectar e antecipar as ameaças e invasores, Soares apontou medidas de monitoramento que analisem padrões incomuns de comportamento. Assim, empresas conseguem identificar possíveis ataques antes de causar danos maiores, evitando que hackers permaneçam escondidos por longos períodos nos ambientes, como aconteceu no caso da Disney. “Ao reduzirem o tempo de resposta, as corporações podem minimizar impactos financeiros e operacionais”, finalizou.
