Por Cláudio Fardin, Head of DFIR Team na Brasiline Tecnologia
Um ex-funcionário da Disney está enfrentando acusações por supostamente invadir os sistemas de menus digitais dos restaurantes da empresa, realizando alterações que poderiam colocar vidas em risco.
Michael Scheuer, ex-gerente de produção de menus no Walt Disney World, teria utilizado suas credenciais de acesso ao sistema de criação de menus após sua demissão em junho. Segundo a queixa criminal, Scheuer teria alterado todas as fontes para Wingdings, tornando os menus ilegíveis, redirecionado códigos QR para um site pedindo boicote a Israel e removido informações essenciais sobre alergias, incluindo alertas para amendoim.
Essas modificações deixaram o sistema de menus inutilizável por até duas semanas, forçando a Disney a implementar processos manuais temporários para continuar atendendo os clientes em seus restaurantes.
Investigações revelaram que, em 3 de julho de 2024, uma conta administrativa foi usada, com a VPN Mullvad, para criar uma nova conta sob o nome fictício "Emily P Beaman". Em 29 de agosto, um ataque de negação de serviço (DDoS) bloqueou 14 funcionários da Disney de acessarem suas contas, após um script automatizado realizar tentativas de login em massa.
As autoridades indicaram que o ataque DDoS tinha como alvo pessoas ligadas a Scheuer ou com cargos de alta gerência na Disney. Durante uma busca na residência de Scheuer em 23 de setembro, agentes do FBI confiscaram dispositivos onde encontraram a mesma VPN usada no ataque e uma pasta chamada "dox", contendo dados pessoais de algumas das vítimas.
Após ser informado sobre um mandado de busca em sua conta do Google, Scheuer foi visto nas proximidades da casa de uma das vítimas, levantando preocupações de segurança.
Felizmente, a Disney conseguiu interceptar todas as alterações nos menus antes de eles serem exibidos ao público. Este incidente, no entanto, reforça a importância de políticas rigorosas de revogação de acesso para ex-funcionários.
Scheuer permanece sob custódia federal, aguardando sua audiência de fiança neste mês de novembro de 2024.
Acompanhe os boletins de cibersegurança da Brasiline Tecnologia para se manter informado sobre os mais recentes ataques, tendências e estratégias de proteção digital. Com nossas análises especializadas, você estará sempre à frente das ameaças que podem comprometer a segurança da sua empresa.
Proteja seu futuro digital com conhecimento!
BlueNoroff: Grupo Norte-Coreano Intensifica Ataques ao Setor de Criptomoedas com Malware Oculto no macOS
Ex-Funcionário Demitido Acusado de Invadir Menus Digitais e Inserir Informações Falsas
Grupo Black Basta Explora Microsoft Teams em Ataques Avançados de Engenharia Social