Ex-Dipendente Disney Accusato per Pericolosi Trucchi nel Menù

Un ex dipendente Disney, Michael Scheuer, è stato arrestato e accusato di aver hackerato i sistemi della società per modificare i menu dei ristoranti, mettendo potenzialmente a rischio la salute dei clienti, come riportato mercoledì dal The Register.

La denuncia contro Scheuer indica che poco dopo il suo licenziamento, ha sfruttato le credenziali di lavoro ancora attive per accedere a un sistema di creazione di menu commissionato da Disney.

Entro luglio, aveva cambiato tutti i caratteri del font in simboli Wingdings, rendendo i menu inutilizzabili e mettendo il sistema offline per settimane. La denuncia ha dettagliato che quando il sistema ha tentato di recuperare il font originale, ha invece estratto i file alterati, che si sono diffusi in tutto il database, come segnalato da The Register.

Oltre ai cambiamenti di font, Scheuer avrebbe presumibilmente scaricato i menu in attesa di stampa e reindirizzato i codici QR a un sito che incitava gli utenti a boicottare Israele.

Allarmantemente, egli è accusato di aver rimosso le informazioni sugli allergeni dai menu, suggerendo falsamente che certi alimenti fossero sicuri per coloro che hanno allergie. Disney avrebbe identificato e isolato questi menu modificati prima che potessero raggiungere i ristoranti, secondo quanto riportato da The Register.

La denuncia sostiene inoltre che Scheuer abbia condotto attacchi di denial-of-service contro i dipendenti Disney, creando uno script che bombardava le pagine di accesso con tentativi errati.

Gli investigatori hanno scoperto che aveva cercato di coprire le sue tracce utilizzando la VPN Mullvad, ma i registri hanno rivelato collegamenti al suo account di lavoro. Nel suo computer erano presenti anche macchine virtuali con prove che le collegavano agli attacchi, come ha rilevato The Register.

Fondamentalmente, nel computer di Scheuer sono state trovate informazioni personali dei dipendenti Disney presi di mira negli attacchi, incluse dettagli che appartengono a un parente di un dipendente. Dopo una soffiata dell’FBI riguardo a un mandato di perquisizione per il suo account Google, Scheuer si sarebbe presentato alla casa della vittima, come ha riferito The Register.

L’FBI ha accusato Scheuer di due violazioni del CFAA per aver trasmesso intenzionalmente programmi dannosi e causato danni significativi. Se condannato, potrebbe affrontare fino a 15 anni di prigione, ha osservato The Register.

Attualmente, rimane in custodia in attesa di un’udienza per la cauzione, senza una data fissata per tale procedimento. Disney non ha commentato il caso, ha detto The Register.