Você já imaginou um ex-funcionário causando um verdadeiro caos digital na empresa onde trabalhava? Prepare-se para conhecer a história de Michael Scheuer, um ex-funcionário da Disney que protagonizou uma verdadeira vingança digital, com consequências graves.
Scheuer, ex-gerente de produção de cardápios da Walt Disney World, foi demitido em 2024 por má conduta. Sua resposta? Um ataque cibernético devastador contra a empresa.
Um Ataque com Sabor de Vingança
Após a demissão, Scheuer invadiu o sistema interno de criação de cardápios. Ele fez alterações maliciosas nos menus dos restaurantes dos parques Disney, colocando em risco a segurança dos clientes.
Ele alterou informações cruciais sobre alergias alimentares. Por exemplo, listou itens com amendoim como sendo livres de amendoim – algo potencialmente fatal para pessoas com alergia.
As ações de Scheuer não pararam por aí. Ele também alterou preços, inseriu palavras de baixo calão e até mesmo mudou os códigos QR dos menus, direcionando-os para um site que promovia um boicote.
Inclusive, trocou a fonte padrão dos menus pela fonte Wingdings, uma fonte baseada em símbolos, impossibilitando a leitura normal do cardápio.
Felizmente, a Disney detectou as alterações antes que elas chegassem aos clientes.
Além dos Cardápios: O Doxing
Mas as travessuras de Scheuer não se limitaram aos cardápios. Ele utilizou um bot para tentar acessar diversas contas de funcionários, bloqueando o acesso e deixando as contas inutilizáveis.
Investigações encontraram em seu computador uma pasta com informações pessoais de seus colegas, um ato conhecido como “doxing”. Doxing é a prática de coletar e divulgar informações privadas de alguém com o objetivo de intimidar ou prejudicar.
Após sua prisão, Scheuer se declarou culpado e expressou arrependimento. Apesar disso, foi condenado a três anos de prisão e ao pagamento de uma alta quantia em indenizações.
Lições de Segurança Cibernética
Este caso expõe falhas de segurança tanto por parte da Disney quanto por parte de Scheuer.
Falhas da Disney:
- A Disney deveria ter desativado as contas de acesso do ex-funcionário após sua demissão conturbada.
Falhas de Scheuer:
- Apesar do uso de uma VPN, seu endereço IP facilitou sua identificação.
- A alteração para a fonte Wingdings foi tão drástica que impossibilitou o funcionamento do sistema.
- A manipulação de informações sobre alergias poderia ter tido consequências fatais.
Este caso nos mostra a importância da segurança cibernética, tanto para empresas quanto para indivíduos.
A proteção da identidade digital é crucial nos dias de hoje. Precisamos estar sempre atentos e tomar as medidas necessárias para evitar situações como essa.
Compartilhe suas experiências e reflexões sobre segurança cibernética!
Fonte: Malwarebytes
