Нещодавній інцидент кібербезпеки в компанії Disney яскраво демонструє критичну важливість захисту корпоративних систем від внутрішніх загроз. Колишній менеджер Disney звинувачується у проведенні серії кібератак на систему управління меню, що могло призвести до серйозних наслідків для здоров’я відвідувачів парків розваг та завдати значної шкоди репутації компанії.
Хронологія та методи кібератак
Згідно з судовими документами, Майкл Шойер, звільнений у червні 2024 року з посади менеджера з розробки меню, використовував свої старі облікові дані для несанкціонованого доступу до системи створення меню та інвентаризації. Ця система, розроблена сторонньою компанією спеціально для Disney, використовується для створення друкованих меню ресторанів у парках розваг.
Шойер, ймовірно, здійснив наступні зловмисні дії:
- Маніпулював інформацією про алергени, що могло призвести до серйозних наслідків для здоров’я відвідувачів
- Додавав ненормативну лексику до меню
- Змінював ціни на страви
- Замінив усі шрифти в системі на символи Wingdings, що призвело до виведення з ладу всієї системи на кілька тижнів
Технічні аспекти кібератак
Після того як Disney скинула паролі для входу в систему Menu Creator, Шойер нібито проник на FTP-сервери компанії-розробника, використовуючи інші скомпрометовані облікові дані. Це дозволило йому продовжити вносити зміни до меню, зокрема підміняти інформацію про алергени та ціни.
Особливу увагу слід звернути на спробу Шойера приховати свої дії за допомогою VPN-сервісів та віртуальних машин. Однак ці заходи виявилися недостатніми, оскільки слідчі змогли пов’язати IP-адреси, використані під час атак, з тими, які Шойер застосовував для доступу до робочих акаунтів під час роботи в Disney.
Соціальна інженерія та фізичне спостереження
Обшук комп’ютера Шойера виявив наявність папки з особистою інформацією про чотирьох співробітників компанії, включаючи дані про їхні будинки та родичів. Більше того, підозрюваного помітили вночі біля будинку одного з цих співробітників. Це вказує на можливе використання методів соціальної інженерії та фізичного спостереження на додаток до технічних атак.
Наслідки для бізнесу та кібербезпеки
Дії Шойера призвели до серйозних наслідків для Disney:
- Система Menu Creator була виведена з ладу на кілька тижнів
- Співробітникам довелося тимчасово перейти на ручне управління меню
- Виникла загроза здоров’ю відвідувачів через маніпуляції з інформацією про алергени
- Компанія зазнала репутаційних ризиків через появу ненормативної лексики в меню
Цей інцидент підкреслює критичну важливість суворого контролю доступу до критично важливих систем, своєчасного відкликання прав доступу у звільнених співробітників та впровадження багатофакторної автентифікації. Крім того, він демонструє необхідність регулярного аудиту безпеки та моніторингу підозрілої активності в корпоративних мережах. Організаціям слід посилити заходи захисту від внутрішніх загроз та забезпечити комплексний підхід до кібербезпеки, що включає як технічні, так і організаційні заходи захисту. Лише такий всебічний підхід може ефективно протистояти сучасним кіберзагрозам та мінімізувати ризики для бізнесу і споживачів.
