2024年，迪士尼遭遇两次重大网络攻击，一次是前员工的破坏，另一次是黑客的AI陷阱，导致内部漏洞暴露，1.1TB敏感数据被窃取。

在两起互不相关的事件中，华特迪士尼公司发现自己成为心怀不满的前雇员和外部恶意行为者发起的重大网络攻击的目标。这些事件发生在2024年，涉及一系列破坏性活动，从菜单破坏到大规模机密数据窃取。

其中一起事件涉及华特迪士尼世界前菜单制作经理迈克尔·舒尔（Michael Scheuer）。2024年6月，舒尔因不当行为被解雇后，他发起了一场针对前雇主的数字破坏活动。他非法访问了迪士尼乐园餐厅的内部菜单创建系统，并对其进行了危险的修改。

其中包括将含有花生的食品错误地标记为“不含花生”，这种行为可能会对花生过敏者造成危及生命的后果。奇怪的是，舒尔的VPN IP地址范围与他工作期间使用的IP地址范围一致，这本应被终止。

此外，舒尔还篡改了葡萄酒产区标签，引用了近期大规模枪击事件的地点，更改了价格，插入了攻击性语言，将二维码替换为一个因加沙入侵而呼吁抵制以色列的网站链接，甚至将菜单字体更改为象征性的Wingdings字体，导致系统无法运行。幸运的是，迪士尼在顾客受到影响之前就发现了这些变化。

舒尔还部署了一个机器人程序，反复尝试登录至少14个员工账户，导致这些账户无法使用。在他的电脑上发现一个“dox”文件夹，其中包含目标用户的个人身份信息（PII），表明其意图恐吓/骚扰他们。舒尔于2024年10月被捕，他认罪并表示悔恨。检察官主张判处舒尔70个月监禁，但最终舒尔被判处三年有期徒刑，并被责令支付近68.8万美元的赔偿金。

在另一起事件中，加州居民瑞安·米切尔·克莱默(Ryan Mitchell Kramer)（25 岁，化名 NullBulge）承认对一名迪士尼员工实施了黑客攻击，承认“一项访问计算机并获取信息的罪名，以及一项威胁破坏受保护计算机的罪名”。

据报道，克莱默于2024年4月在GitHub上分发了一个恶意的AI图像生成工具扩展程序，从而入侵了一名迪士尼员工的账户。vpnMentor透露，这个虚假扩展程序ComfyUI_LLMVISION窃取了密码和支付数据，并将其发送到克莱默的Discord服务器。

这些嵌入的文件以著名的人工智能公司OpenAI和Anthropic命名。最终，他获得了迪士尼私人Slack频道的访问权限，并于5月下载了1.1TB的机密数据。

在伪装成黑客活动分子且未收到任何回应后，克莱默公开发布了被盗的迪士尼资料以及员工的个人银行、医疗和其他隐私信息。法庭文件显示，至少还有另外两人也安装了克莱默的恶意软件，使他能够未经授权访问他们的电脑和账户。预计克莱默将在未来几周出庭。

这些违规行为的后果包括对客户造成潜在伤害、声誉受损以及敏感数据的严重泄露，凸显了实施更强有力的网络安全措施的必要性，包括严格的访问控制、持续监控网络活动以及对员工进行识别和避免社会工程策略的培训。