Um hacker de 25 anos, Ryan Mitchell Kramer, residente em Santa Clarita, Califórnia, declarou-se culpado por invadir o computador pessoal de um funcionário da Disney e roubar cerca de 1,1 terabytes de dados internos confidenciais da empresa em 2024. De acordo com promotores federais, Kramer distribuiu online um programa malicioso disfarçado de ferramenta para criação de arte com inteligência artificial, hospedado em plataformas como o GitHub.

O software, que parecia inofensivo, foi baixado por um funcionário da Disney entre abril e maio de 2024. A partir daí, Kramer obteve acesso ao computador do funcionário e às suas credenciais de trabalho. Com essas credenciais, o hacker acessou milhares de canais privados do Slack, plataforma de comunicação interna da empresa, de onde extraiu os dados confidenciais. Em julho de 2024, Kramer intensificou o ataque ao se passar por membro de um falso grupo hacktivista russo chamado “NullBulge”, ameaçando divulgar os dados da vítima e da Disney caso suas exigências não fossem atendidas. Quando ignorado, ele publicou as informações roubadas — incluindo dados bancários e médicos do funcionário — em diversas plataformas online.

O acordo judicial revela que outras duas vítimas também foram afetadas após baixarem o mesmo software malicioso. Kramer responderá por dois crimes federais, com pena máxima de até cinco anos de prisão cada, e fará sua primeira audiência no tribunal de Los Angeles em breve. A investigação segue a cargo do FBI, ressaltando os perigos crescentes dos ataques cibernéticos e a importância de medidas rigorosas de segurança digital, principalmente em grandes corporações como a Disney.