Бывший сотрудник Disney обвинён в опасном взломе меню

Бывший сотрудник Disney, Майкл Шойер, был арестован и обвинен в взломе систем компании с целью изменения меню ресторанов, что могло подвергнуть здоровью посетителей опасности, как сообщалось в среду на The Register.

В жалобе на Шойера указывается, что вскоре после его увольнения он использовал все еще активные учетные данные рабочего места для доступа к системе создания меню, которую заключила в контракт Disney.

К июлю он заменил все символы шрифта на символы Wingdings, что сделало меню непригодными для использования и отключило систему на несколько недель. В жалобе подробно описывается, что когда система пыталась восстановить оригинальный шрифт, она вместо этого загружала измененные файлы, которые распространялись по всей базе данных, как отмечает The Register.

В дополнение к изменениям шрифта, Шойер якобы скачивал меню, ожидающие печати, и перенаправлял QR-коды на сайт, призывающий пользователей бойкотировать Израиль.

Наиболее тревожно то, что его обвиняют в удалении информации об аллергенах из меню, ложно предполагая, что определенные продукты безопасны для людей с аллергией. Как отмечает The Register, Disney якобы определил и изолировал эти измененные меню, прежде чем они могли попасть в рестораны.

В жалобе также утверждается, что Шойер проводил атаки типа «отказ в обслуживании» против сотрудников Disney, создав скрипт, который бомбилировал страницы входа в систему неверными попытками ввода.

Следователи обнаружили, что он пытался замести следы с помощью VPN Mullvad, однако записи раскрыли связь с его рабочим аккаунтом. В его компьютере также обнаружились виртуальные машины, свидетельствующие о связи с атаками, как отметили в The Register.

Что особенно важно, на компьютере Шойера была найдена личная информация сотрудников Disney, которые стали жертвами атак. В том числе и данные одного из родственников сотрудника. После получения информации от ФБР о наличии ордера на обыск его аккаунта Google, Шойер якобы появился у дома жертвы, сообщает The Register.

ФБР предъявило Шойеру обвинения в двух нарушениях Закона о защите компьютеров от несанкционированного доступа за сознательное распространение вредоносных программ и причинение значительного ущерба. Если его признают виновным, он может получить до 15 лет тюрьмы, отметили в The Register.

В настоящее время он остается под стражей в ожидании слушания по вопросу залога, дата которого пока не назначена. Компания Disney не комментировала этот случай, сообщили в The Register.