Um ex-funcionário insatisfeito da Disney está enfrentando acusações de invadir os sistemas de menu dos restaurantes da empresa e causar estragos em suas telas digitais, o que poderia potencialmente colocar vidas em risco.

Michael Scheuer deixou seu cargo como gerente de produção de menus na Walt Disney World em junho e é acusado de abusar de seu conhecimento das senhas de trabalho para acessar o sistema de criação de menus usado pelos restaurantes da Disney na Flórida.

Segundo a denúncia criminal contra ele, a demissão de Scheuer da Disney foi contenciosa e não considerada amigável.

Apesar disso, as credenciais de login não foram alteradas após a saída de Scheuer da organização.

A Disney descobriu posteriormente que sofreu uma violação de segurança e descobriu que várias alterações haviam sido feitas em seu software de criação de menus. Isso incluiu a alteração de todas as fontes no aplicativo para a fonte de símbolos Windings, o que tornou todos os menus inutilizáveis, a redirecionamento de códigos QR para um site pedindo o boicote de Israel e a remoção potencialmente perigosa de informações sobre alergias.

Como consequência, o Menu Creator ficou inutilizável por 1-2 semanas e processos manuais tiveram que ser introduzidos pela Disney para criar menus para seus restaurantes.

Uma investigação mais aprofundada descobriu que em 3 de julho de 2024, alguém usando a VPN Mullvad havia usado uma conta de administrador do Menu Creator para criar uma nova conta de usuário em nome fictício de “Emily P Beaman”.

A partir de 29 de agosto de 2024, 14 funcionários da Disney se viram impedidos de acessar suas contas devido a um ataque de negação de serviço que utilizava um script automatizado para tentar 100.000 logins – causando o bloqueio das contas.

Segundo as autoridades, a maioria das pessoas atacadas pelo ataque de negação de serviço haviam tido algum tipo de interação com Scheuer ou eram consideradas de alto escalão na Disney.

De acordo com as acusações contra Scheuer, aproximadamente às 12h41 do dia 23 de setembro de 2024, agentes do FBI executaram um mandado de busca na casa de Scheuer e o contataram em sua porta da frente às 12h48.

O ataque de negação de serviço contra os funcionários da Disney cessou aproximadamente dois minutos antes, justo antes de Scheuer falar com os agentes.

O FBI vasculhou a casa de Scheuer em busca de evidências, enquanto Scheuer explicava que a Disney estava tentando incriminá-lo. Ele afirmou aos policiais que não podia confirmar se tinha acessado os sistemas corporativos da Disney após o término de seu contrato, pois poderia ter precisado acessar a rede para obter seus detalhes de pagamento e outros dados financeiros.

O FBI examinou os computadores apreendidos na casa de Scheuer e descobriu que eles tinham a VPN Mullvad instalada – a mesma VPN que havia sido usada para invadir a Disney. Coincidentemente, ou talvez não, Scheuer usava a mesma VPN para acessar seu e-mail corporativo de casa desde pelo menos outubro de 2023.

Em um dos computadores, os agentes encontraram uma pasta na área de trabalho rotulada como “dox”, que continha cinco arquivos com informações pessoalmente identificáveis de quatro indivíduos alvo dos ataques de negação de serviço.

Pouco depois de ser informado pelo FBI que um mandado de busca havia sido emitido para sua conta do Google, um indivíduo acreditado ser Scheuer foi visto estacionado na frente da casa de uma das vítimas do ataque de negação de serviço. A pessoa foi vista dando um polegar para cima para o vídeo da campainha da vítima após examinar um pacote em sua porta.

Uma análise posterior dos dados do celular apontou que Scheuer estava presente no bairro da vítima no momento em que o vídeo da campainha foi capturado.

A vítima em questão estava preocupada o suficiente com sua segurança para deixar sua residência e se hospedar em um hotel.

Felizmente, todos os menus adulterados foram interceptados pela Disney antes de serem distribuídos fisicamente aos hóspedes do restaurante. No entanto, o caso levanta mais uma vez a preocupação de que muitas empresas se deixam vulneráveis a ataques por não alterar as credenciais de login quando os funcionários saem da empresa.

Políticas rígidas de controle de acesso e revogação rápida de privilégios de sistema para funcionários demitidos são imprescindíveis.

Scheuer permanece sob custódia federal aguardando sua audiência de fiança em 5 de novembro de 2024.