Một nhóm hacktivist tự xưng là Nullbulge đã sử dụng game mô phỏng lái xe phổ biến, BeamNG.drive, như một công cụ để xâm nhập vào hệ thống của Disney và đánh cắp hơn 1TB dữ liệu. Vụ việc này bắt đầu khi một giám đốc phát triển phần mềm tại Disney, người là fan hâm mộ của trò chơi, đã vô tình cài đặt một bản mod chứa Trojan - một loại phần mềm độc hại cho phép truy cập từ xa vào máy tính.

Trò chơi này nổi tiếng với mô phỏng lái xe và môi trường đua xe chi tiết, nhưng trong trường hợp này, nó đã trở thành cổng vào cho các tin tặc. Theo các báo cáo, nhân viên Disney này đang sử dụng máy tính cá nhân tại nhà để làm việc và truy cập vào các kênh Slack của công ty. Đây đã trở thành điểm yếu chính mà Nullbulge tận dụng để tiến hành cuộc tấn công.

Thông qua kết nối không an toàn này, nhóm Nullbulge đã bắt đầu tải xuống dữ liệu từ các máy chủ của Disney, bao gồm thông tin cá nhân của nhân viên và tài sản cho các trò chơi đang được phát triển. Sự việc chỉ dừng lại khi nhân viên Disney nhận ra và ngăn chặn luồng dữ liệu.

Trong một cuộc phỏng vấn với The Wall Street Journal, một đại diện của nhóm tin tặc tuyên bố rằng hành động này là để trả thù cho việc Disney đóng cửa trò chơi trực tuyến dành cho trẻ em, Club Penguin, vào năm 2017. Tuy nhiên, động cơ này có vẻ không thuyết phục, bởi việc một chuyên gia kỹ thuật tại Disney lỡ tay cài đặt phần mềm độc hại là điều khá khó xảy ra. Điều này dẫn đến suy nghĩ rằng Disney có thể chỉ là một trong nhiều nạn nhân không may mắn, chứ không phải mục tiêu chính của cuộc tấn công này.

Sự kiện này không chỉ làm dấy lên lo ngại về an ninh mạng trong các công ty lớn mà còn là một lời nhắc nhở về tầm quan trọng của việc kiểm tra an toàn các tải xuống và bản mod cho các phần mềm và ứng dụng