В мире кибербезопасности произошел очередной инцидент, демонстрирующий важность защиты корпоративных систем от внутренних угроз. Бывший менеджер компании Disney обвиняется в серии кибератак на систему управления меню, которые могли поставить под угрозу здоровье посетителей парков развлечений и нанести серьезный репутационный ущерб компании.
Хронология событий и методы атак
Согласно судебным документам, Майкл Шойер, уволенный в июне 2024 года с должности менеджера по разработке меню, использовал свои старые учетные данные для доступа к системе создания меню и инвентаризации. Эта система, разработанная сторонней компанией специально для Disney, применяется для создания печатных меню ресторанов в парках развлечений.
Шойер предположительно совершил следующие действия:
- Манипулировал информацией об аллергенах, что могло привести к серьезным последствиям для здоровья посетителей
- Добавлял ненормативную лексику в меню
- Изменял цены на блюда
- Заменил все шрифты в системе на символы Wingdings, что привело к выводу из строя всей системы на несколько недель
Технические аспекты атак
После того как Disney сбросила пароли для входа в систему Menu Creator, Шойер якобы проник на FTP-серверы компании-разработчика, используя другие скомпрометированные учетные данные. Это позволило ему продолжить вносить изменения в меню, в том числе подменять информацию об аллергенах и цены.
Особое внимание следует обратить на попытку Шойера скрыть свои действия с помощью VPN-сервисов и виртуальных машин. Однако эти меры оказались недостаточными, так как следователи смогли связать IP-адреса, использованные во время атак, с теми, которые Шойер применял для доступа к рабочим аккаунтам во время работы в Disney.
Социальная инженерия и физическое наблюдение
Обыск компьютера Шойера выявил наличие папки с личной информацией о четырех сотрудниках компании, включая данные об их домах и родственниках. Более того, подозреваемый был замечен ночью возле дома одного из этих сотрудников. Это указывает на возможное использование методов социальной инженерии и физического наблюдения в дополнение к техническим атакам.
Последствия для бизнеса и безопасности
Действия Шойера привели к серьезным последствиям для Disney:
- Система Menu Creator была выведена из строя на несколько недель
- Сотрудникам пришлось временно перейти на ручное управление меню
- Возникла угроза здоровью посетителей из-за манипуляций с информацией об аллергенах
- Компания понесла репутационные риски из-за появления ненормативной лексики в меню
Этот инцидент подчеркивает важность строгого контроля доступа к критически важным системам, своевременного отзыва прав доступа у уволенных сотрудников и внедрения многофакторной аутентификации. Кроме того, он демонстрирует необходимость регулярного аудита безопасности и мониторинга подозрительной активности в корпоративных сетях.
Дело Майкла Шойера служит наглядным примером того, как недостаточное внимание к информационной безопасности может привести к серьезным последствиям для бизнеса и потребителей. Организациям следует усилить меры по защите от внутренних угроз и обеспечить комплексный подход к кибербезопасности, включающий как технические, так и организационные меры защиты.