Un hombre de Santa Clarita, California, se declaró culpable de hackear la computadora personal de un empleado de The Walt Disney Company y robar más de un terabyte de información confidencial. Ryan Mitchell Kramer, de 25 años, enfrentará consecuencias legales por acceder a una computadora sin autorización y por amenazar con dañar equipos protegidos, dos delitos graves que podrían acarrear una pena de hasta 10 años de prisión federal.
El ataque cibernético ocurrió en 2024, cuando Kramer distribuyó un programa informático aparentemente destinado a la creación de arte generado por inteligencia artificial. Sin embargo, el software contenía un archivo malicioso que le permitió obtener acceso a las cuentas de una víctima en Disney, incluidas sus comunicaciones en Slack. A través de este acceso, descargó aproximadamente 1.1 terabytes de datos confidenciales, que incluían conversaciones sobre campañas publicitarias, detalles de proyectos no lanzados y tecnología utilizada en los estudios de la compañía.
En un giro escalofriante, Kramer se comunicó con la víctima a través de correo electrónico y Discord, haciéndose pasar por un miembro de un grupo hacktivista ruso llamado NullBulge. En sus amenazas, prometió filtrar la información personal y los archivos robados si no se cumplían sus demandas. Aunque la víctima no cedió ante las amenazas, Kramer siguió adelante con su plan y publicó los datos robados en varias plataformas en línea, lo que provocó una filtración masiva de información privada.
La investigación, que también reveló que Kramer había obtenido acceso no autorizado a otras dos víctimas más, fue iniciada por Disney después de descubrir la filtración de datos en mayo de 2024. En un comunicado, un portavoz de la compañía expresó su satisfacción por el avance del caso, destacando el compromiso continuo de colaborar con las autoridades para asegurar que los ciberdelincuentes enfrenten justicia.
Kramer hará su primera comparecencia ante un tribunal de Los Ángeles en las próximas semanas, donde se determinarán los siguientes pasos en este caso que pone de manifiesto el creciente riesgo de ataques cibernéticos a grandes corporaciones y la importancia de fortalecer las medidas de seguridad en el entorno digital.
