Você já imaginou um ex-funcionário da Disney causando caos digital nos menus dos restaurantes? Parece trama de filme, mas aconteceu! Neste post, vamos explorar um caso de cibercrime que envolveu um ex-funcionário, muita criatividade (da parte errada) e consequências sérias.
O Caso do Ex-Funcionário da Disney
Michael Scheuer, um ex-funcionário da Disney na Flórida, foi condenado a 36 meses de prisão e multado em quase US$ 688.000 por manipular o sistema de criação de menus da empresa. Ele trabalhava como Gerente de Produção de Menus e foi demitido em junho de 2024 por má conduta. A demissão não foi amigável, o que aparentemente motivou suas ações.
Os Ataques Cibernéticos
Após sua demissão, Scheuer começou a atacar o sistema. Ele acessou o aplicativo Menu Creator, hospedado por uma empresa terceirizada, utilizando diferentes métodos. Um deles foi usar uma conta administrativa e uma VPN comercial. Outro foi usar um mecanismo de acesso baseado em URL, disponível para contratados.
Alterações nos Menus
As alterações feitas por Scheuer foram bem elaboradas e danosas. Ele substituiu as fontes padrão por Wingdings, um tipo de fonte com símbolos, tornando os menus ilegíveis. Alterou imagens de fundo, deixando-as em branco. Afetou informações sobre alérgenos nos alimentos, o que poderia ter consequências graves para clientes com alergias. Ele também fez mudanças em informações de preços e regiões de vinhos, inserindo referências a eventos negativos.
Scheuer ainda alterou códigos QR nos menus para redirecionar para sites com mensagens de boicote. Apesar das alterações, acredita-se que todos os menus foram detectados antes da distribuição.
Ataques de Negação de Serviço (DoS)
Além das alterações nos menus, Scheuer realizou ataques de negação de serviço (DoS) contra as contas de outros funcionários da Disney. Ele fez mais de 100.000 tentativas de login incorretas, visando bloquear o acesso de 14 funcionários.
A investigação revelou diversos computadores virtuais usados nos ataques, além de um arquivo com informações pessoais de cinco funcionários da Disney e da mãe de um deles.
Consequências e Lições
Scheuer foi preso. Seu ato causou danos significativos à empresa, afetando operações, confiança e imagem. A Disney substituiu o sistema de criação de menus danificado. O caso destaca a importância da segurança cibernética em empresas de todos os tamanhos, mesmo gigantes como a Disney. A necessidade de proteção contra ameaças internas é crucial. A prevenção de acessos não autorizados e a adoção de medidas eficazes de segurança são fundamentais para evitar situações similares.
Após a prisão, Scheuer cumprirá três anos de liberdade condicional, com diversas restrições, incluindo a proibição de contato com a Disney e as vítimas.
Deixe seu comentário abaixo compartilhando suas opiniões sobre este caso e como as empresas podem se proteger de ameaças similares!
Fonte: Theregister.com
