Экс-менеджер Disney предстанет перед судом за масштабный взлом системы меню

CyberSecureFox 🦊

В мире кибербезопасности произошел очередной инцидент, демонстрирующий важность защиты корпоративных систем от внутренних угроз. Бывший менеджер компании Disney обвиняется в серии кибератак на систему управления меню, которые могли поставить под угрозу здоровье посетителей парков развлечений и нанести серьезный репутационный ущерб компании.

Хронология событий и методы атак

Согласно судебным документам, Майкл Шойер, уволенный в июне 2024 года с должности менеджера по разработке меню, использовал свои старые учетные данные для доступа к системе создания меню и инвентаризации. Эта система, разработанная сторонней компанией специально для Disney, применяется для создания печатных меню ресторанов в парках развлечений.

Шойер предположительно совершил следующие действия:

  • Манипулировал информацией об аллергенах, что могло привести к серьезным последствиям для здоровья посетителей
  • Добавлял ненормативную лексику в меню
  • Изменял цены на блюда
  • Заменил все шрифты в системе на символы Wingdings, что привело к выводу из строя всей системы на несколько недель

Технические аспекты атак

После того как Disney сбросила пароли для входа в систему Menu Creator, Шойер якобы проник на FTP-серверы компании-разработчика, используя другие скомпрометированные учетные данные. Это позволило ему продолжить вносить изменения в меню, в том числе подменять информацию об аллергенах и цены.

Особое внимание следует обратить на попытку Шойера скрыть свои действия с помощью VPN-сервисов и виртуальных машин. Однако эти меры оказались недостаточными, так как следователи смогли связать IP-адреса, использованные во время атак, с теми, которые Шойер применял для доступа к рабочим аккаунтам во время работы в Disney.

Социальная инженерия и физическое наблюдение

Обыск компьютера Шойера выявил наличие папки с личной информацией о четырех сотрудниках компании, включая данные об их домах и родственниках. Более того, подозреваемый был замечен ночью возле дома одного из этих сотрудников. Это указывает на возможное использование методов социальной инженерии и физического наблюдения в дополнение к техническим атакам.

Последствия для бизнеса и безопасности

Действия Шойера привели к серьезным последствиям для Disney:

  • Система Menu Creator была выведена из строя на несколько недель
  • Сотрудникам пришлось временно перейти на ручное управление меню
  • Возникла угроза здоровью посетителей из-за манипуляций с информацией об аллергенах
  • Компания понесла репутационные риски из-за появления ненормативной лексики в меню

Этот инцидент подчеркивает важность строгого контроля доступа к критически важным системам, своевременного отзыва прав доступа у уволенных сотрудников и внедрения многофакторной аутентификации. Кроме того, он демонстрирует необходимость регулярного аудита безопасности и мониторинга подозрительной активности в корпоративных сетях.

Дело Майкла Шойера служит наглядным примером того, как недостаточное внимание к информационной безопасности может привести к серьезным последствиям для бизнеса и потребителей. Организациям следует усилить меры по защите от внутренних угроз и обеспечить комплексный подход к кибербезопасности, включающий как технические, так и организационные меры защиты.

Оставьте комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.