Guia Completo De Dicas De Viagem Para O Verão – Virus Killer – Recuperação de Site Invadido por Vírus e Malware

Um ex-funcionário insatisfeito da Disney está enfrentando acusações de invadir os sistemas de cardápio de restaurantes da empresa e causar estragos nas telas digitais, podendo colocar vidas em risco.

Michael Scheuer deixou seu cargo como gerente de produção de cardápios na Walt Disney World em junho, e é acusado de abusar de seu conhecimento das senhas de trabalho para acessar o sistema de criação de cardápios usado pelos restaurantes da Disney na Flórida.

De acordo com a queixa criminal contra ele, a demissão de Scheuer da Disney foi contenciosa e não considerada amigável.

Apesar disso, as credenciais de login não foram alteradas após a saída de Scheuer da organização.

A Disney descobriu algum tempo depois que havia sofrido uma violação de segurança e descobriu que várias alterações tinham sido feitas em seu software de criação de cardápios. Isso incluiu a mudança de todas as fontes no aplicativo para o tipo de símbolos Windings, tornando todos os cardápios inutilizáveis, o redirecionamento de códigos QR para um site pedindo boicote a Israel e a remoção potencialmente perigosa de informações sobre alergias.

Como consequência, o Menu Creator ficou inutilizável por 1-2 semanas e processos manuais tiveram que ser introduzidos pela Disney para criar cardápios para seus restaurantes.

Uma investigação mais detalhada descobriu que em 3 de julho de 2024 alguém usando a VPN Mullvad havia usado uma conta de administrador do Menu Creator para criar uma nova conta de usuário usando o nome fictício de “Emily P. Beaman”.

A partir de 29 de agosto de 2024, 14 funcionários da Disney se viram impedidos de acessar suas contas devido a um ataque de negação de serviço que usava um script automatizado para tentar 100.000 logins, causando o bloqueio das contas.

Segundo as autoridades, a maioria das pessoas atingidas pelo ataque de negação de serviço havia tido algum tipo de interação com Scheuer ou era considerada alta direção da Disney.

De acordo com as acusações contra Scheuer, por volta das 12h41 em 23 de setembro de 2024, agentes do FBI executaram um mandado de busca na casa de Scheuer e entraram em contato com ele em sua porta da frente às 12h48.

O ataque de negação de serviço contra funcionários da Disney cessou aproximadamente dois minutos antes de Scheuer falar com os agentes.

O FBI procurou evidências na casa de Scheuer, enquanto ele explicava que a Disney estava tentando incriminá-lo. Ele disse aos policiais que não podia confirmar se havia acessado os sistemas corporativos da Disney após o término de seu emprego, pois pode ter precisado acessar sua rede para obter detalhes de pagamento e outros dados financeiros.

O FBI examinou os computadores apreendidos na casa de Scheuer e descobriu que a VPN Mullvad estava instalada neles – a mesma VPN que havia sido usada para hackear a Disney. Coincidentemente, ou talvez não, Scheuer havia usado a mesma VPN para acessar seu e-mail corporativo de casa desde pelo menos outubro de 2023.

Em um dos computadores, os agentes encontraram uma pasta na área de trabalho denominada “documentos” que continha cinco arquivos contendo informações pessoais identificáveis de quatro indivíduos alvos dos ataques de negação de serviço.

Pouco depois de ser informado pelo FBI que um mandado de busca havia sido emitido para sua conta do Google, um indivíduo acreditado ser Scheuer foi visto estacionado em frente à casa de uma das vítimas do ataque de negação de serviço. A pessoa foi vista fazendo um sinal de positivo para a campainha de vídeo do Ring da vítima após examinar um pacote em sua porta.

Uma análise posterior dos dados de celular apontou que Scheuer estava presente no bairro da vítima no momento em que as imagens da campainha foram capturadas.

A vítima em questão estava preocupada o suficiente com sua segurança para deixar sua residência e se mudar para um hotel.

Felizmente, todos os cardápios adulterados foram interceptados pela Disney antes que pudessem ser distribuídos fisicamente aos hóspedes dos restaurantes. No entanto, o caso levanta novamente a preocupação de que muitas empresas se deixam vulneráveis a ataques ao não alterarem as credenciais de login quando os funcionários deixam a empresa.

Políticas rígidas de controle de acesso e revogação rápida de privilégios de sistema para funcionários demitidos são imprescindíveis.

Scheuer permanece sob custódia federal aguardando sua audiência para fiança em 5 de novembro de 2024.

Você também pode gostar

EUA Desmantela a Maior Botnet 911 S5 do Mundo com 19 Milhões de Dispositivos Infectados

Google Lança Recursos de Proteção e Roubo de Dados Alimentados por IA para Dispositivos Android

Alcançar Conformidade de Segurança com o Monitoramento de Integridade de Arquivos Wazuh