به گزارش خبرداغ به نقل از خبرآنلاین؛ او که به دنبال نرمافزاری مفید بود، در نهایت گرفتار یک حمله سایبری پیچیده شد که نهتنها شغل و درآمد او، بلکه تمام جنبههای زندگی شخصیاش را نیز از بین برد.
به نقل از یکپزشک، این ابزار، یک مولد تصویر مبتنی بر هوش مصنوعی بود که در ظاهر، بدون مشکل کار میکرد. اما آنچه ون اندل نمیدانست این بود که در میان فایلهای نرمافزار، یک بدافزار مخرب پنهان شده بود. این بدافزار به یک هکر به نام مستعار Nullbulge اجازه داد تا به کامپیوتر شخصی او نفوذ کند.
چند ماه بعد، در جولای گذشته، ون اندل پیامی در دیسکورد Discord دریافت کرد. در این پیام، هکر به گفتگوهایی اشاره کرده بود که ون اندل در اسلک Slack، پلتفرم ارتباطی داخلی شرکت دیزنی، با همکارانش داشت. این نشانهای آشکار بود که مهاجم به اطلاعات حساس او دسترسی پیدا کرده است. هکر تهدید کرد که اگر ون اندل به درخواستهای او تن ندهد، اطلاعات شخصی و حرفهایاش فاش خواهد شد.
یک روز بعد، تهدیدها به واقعیت تبدیل شد. با استفاده از اطلاعات ورود او، هکر به سرورهای داخلی دیزنی نفوذ کرد و ۱.۱ ترابایت داده حساس را در فضای مجازی منتشر کرد. این اطلاعات شامل گزارشهای مالی، ارتباطات داخلی و حتی حسابهای آنلاین فرزندان ون اندل در روبلاکس Roblox بود.
پس از دریافت پیام تهدید، ون اندل بلافاصله تیم امنیت سایبری دیزنی را در جریان گذاشت. بررسیها نشان داد که کامپیوتر کاری او آلوده نشده است. اما وقتی خودش سیستم شخصیاش را اسکن کرد، یک بدافزار کیلاگر Keylogger Trojan شناسایی شد. این ویروس از طریق همان نرمافزار هوش مصنوعی روی کامپیوتر او نصب شده بود و هکرها توانسته بودند به اطلاعات ذخیرهشده در مدیر رمزعبور 1Password او دسترسی پیدا کنند.
اما مشکل بزرگتر این بود که ون اندل احراز هویت دومرحلهای را فعال نکرده بود. در نتیجه، هکرها بهسادگی میتوانستند تمام اطلاعات او را استخراج کنند، از حسابهای مالی گرفته تا اعتبارنامههای ورود به سرورهای دیزنی.
پس از فاش شدن اطلاعات، تنها یازده روز طول کشید تا دیزنی تماس بگیرد و خبر اخراج او را اعلام کند. با این اخراج، او نهتنها ۲۰۰,۰۰۰ دلار پاداش سالانه خود را از دست داد، بلکه بیمه درمانی خانوادهاش نیز لغو شد. شرکت ادعا کرد که بررسیهای داخلی نشان دادهاند که او از کامپیوتر کاریاش برای مشاهده محتوای نامناسب استفاده کرده است—اتهامی که ون اندل قویاً رد کرد. او در پاسخ به نماینده شرکت گفت: «من قربانی این حمله شدم، نه مقصر آن.»
چنین حملاتی نشان میدهد که حتی کاربران حرفهای هم میتوانند در دام تهدیدهای سایبری بیفتند. اما با رعایت اصول امنیتی، میتوان احتمال چنین فجایعی را تا حد زیادی کاهش داد:
در صورت مواجهه با یک حمله سایبری مشابه، اقدامات زیر را بلافاصله انجام دهید:
این ماجرا، یادآور این حقیقت است که تهدیدهای سایبری تنها مختص افراد کمتجربه نیستند. حتی یک کارمند باسابقه مانند متیو ون اندل هم میتواند قربانی شود. نکته مهم این است که هرگز نباید امنیت دیجیتال را دستکم گرفت، چرا که یک اشتباه ساده، میتواند کل زندگیتان را تغییر دهد.