Um ex-funcionário descontente da Disney está enfrentando acusações de ter hackeado os sistemas de cardápio dos restaurantes da empresa e causado danos fatais aos seus displays digitais.
Michael Scheuer deixou seu cargo de gerente de produção de cardápios no Walt Disney World em junho e é acusado de usar indevidamente seu conhecimento sobre senhas de trabalho para invadir o sistema de criação de cardápios usado pelos restaurantes Disney na Flórida.
De acordo com a denúncia criminal contra ele, a demissão de Scheuer da Disney foi controversa e não considerada amigável.
Apesar disso, as credenciais de login não foram alteradas após a saída de Scheuer da organização.
Mais tarde, a Disney descobriu que havia violado o código de segurança e descobriu que várias alterações foram feitas em seu software de criação de menu. Isso incluiu a conversão de todas as fontes do aplicativo para a fonte do logotipo Windings, o que tornou todos os menus inutilizáveis, o redirecionamento de códigos QR para um site que pedia um boicote a Israel e a remoção potencialmente prejudicial de informações sobre alergias.
Como resultado, o Menu Creator não foi usado por 1 a 2 semanas e processos manuais tiveram que ser introduzidos pela Disney para criar menus para seus restaurantes.
Uma investigação completa descobriu que em 3 de julho de 2024 alguém usando Mullvad VPN usou a conta de administrador do Menu Creator para criar uma nova conta de usuário com o pseudônimo “Emily P Beaman”.
Em 29 de agosto de 2024, 14 funcionários da Disney foram impedidos de acessar suas contas em um ataque de negação de serviço que usou scripts automatizados para tentar 100.000 logins – causando o fechamento das contas.
Segundo as autoridades, a maioria das pessoas visadas no ataque de negação de serviço tinha alguma ligação com Scheuer ou eram consideradas altos executivos da Disney.
De acordo com as acusações contra Scheuer, aproximadamente às 12h41 do dia 23 de setembro de 2024, agentes do FBI executaram um mandado de busca na casa de Scheuer e o contataram na porta da frente às 12h48.
O ataque de negação de serviço por parte dos funcionários da Disney terminou cerca de dois minutos antes, pouco antes de Scheuer falar com os agentes.
O FBI procura evidências na casa de Scheuer, enquanto Scheuer explica que a Disney estava tentando incriminá-lo. Ele disse às autoridades que não poderia confirmar se teve acesso aos sistemas corporativos da Disney após sua demissão, pois pode ter tido que acessar sua rede para acessar sua folha de pagamento e outras informações financeiras.
O FBI examinou computadores retirados da casa de Scheuer e descobriu que eles tinham Mullvad VPN instalado neles – a mesma VPN usada para hackear a Disney. Coincidentemente, ou talvez não, Scheuer usava a mesma VPN para acessar o e-mail de sua empresa em casa desde pelo menos outubro de 2023.
Em um dos computadores, os agentes encontraram uma pasta na área de trabalho chamada “dox” que continha cinco arquivos contendo informações de identificação pessoal sobre quatro pessoas que foram alvo do ataque de negação de serviço.
Pouco depois de o FBI ter sido notificado de que um mandado de busca havia sido emitido para sua conta do Google, uma pessoa que se acredita ser Scheuer foi vista do lado de fora da casa da vítima, onde ela foi impedida de trabalhar. O homem foi pego mexendo na campainha da vítima depois de inspecionar um pacote na porta.
Uma análise posterior dos dados do telefone celular indicou que Scheuer estava presente no local da vítima quando a foto da campainha foi tirada.
A vítima em questão estava preocupada o suficiente com sua segurança para sair de sua residência e entrar no hotel.
Felizmente, todos os menus bagunçados foram aprovados pela Disney antes de serem distribuídos aos clientes. No entanto, o caso também levanta preocupações de que muitas empresas estejam expostas a ataques ao não alterarem as credenciais de login quando os funcionários deixam a empresa.
São necessárias políticas rigorosas de controle de acesso e revogação imediata de privilégios de sistema para funcionários demitidos.
Scheuer permanece sob custódia federal aguardando uma audiência de fiança em 5 de novembro de 2024.
