双重打击：迪士尼遭遇前员工破坏与黑客AI陷阱两起网络攻击

2024年，迪士尼公司接连遭遇两起重大网络安全事件——前员工恶意破坏与黑客AI钓鱼攻击，暴露出内部系统漏洞并导致1.1TB敏感数据泄露。

前员工报复性破坏餐饮系统

首起事件涉及华特迪士尼世界前菜单生产经理迈克尔·舒尔（Michael Scheuer）。这名因行为不当于2024年6月被解雇的员工，对前雇主发起了一系列数字破坏活动。他非法访问迪士尼乐园餐厅的内部菜单制作系统，实施了多项危险篡改：

• 将含花生成分的食品错误标注为"无花生"，可能对花生过敏者造成生命威胁
• 篡改葡萄酒产区标签，标注近期发生大规模枪击案的地点
• 修改价格信息并插入侮辱性语言
• 将二维码替换为呼吁抵制以色列（加沙冲突相关）的网站链接
• 将菜单字体改为象征性的Wingdings字体导致系统瘫痪

值得注意的是，舒尔使用的VPN IP地址范围与其在职期间相同，这本应在离职时被禁用。所幸迪士尼在变更影响顾客前及时发现了这些改动。

大规模数据窃取与勒索

另一起独立事件中，25岁加州居民瑞安·米切尔·克雷默（Ryan Mitchell Kramer，化名NullBulge）承认通过AI陷阱入侵迪士尼员工系统。2024年4月，他在GitHub发布名为ComfyUI_LLMVISION的恶意AI图像生成工具扩展程序，该程序会窃取密码和支付数据并发送至克雷默的Discord服务器。

通过此手段，克雷默最终获取了迪士尼私有Slack频道访问权限，并在5月份下载了1.1TB机密数据。在伪装成黑客活动分子未获回应后，他公开泄露了迪士尼内部资料及员工个人银行账户、医疗记录等隐私信息。

事件影响与安全启示

这两起事件暴露出迪士尼在网络安全方面的多重漏洞：

• 前员工账户权限未及时回收
• 内部系统缺乏有效监控
• 员工防范社会工程攻击意识不足

舒尔最终获刑三年并需赔偿68.8万美元，克雷默案件仍在审理中。这些事件再次凸显企业需加强访问控制、实施持续网络活动监控，并定期开展员工安全意识培训。