Разделы

Безопасность Стратегия безопасности Бизнес Кадры Цифровизация Техника

Уволенный сотрудник всемирно известной корпорации взломал сеть и едва не убил тысячи клиентов. Его профиль вовремя не заблокировали

Экс-сотрудник Disney в отместку за увольнение взломал ИТ-систему одного из парков Walt Disney World. Он воспользовался своим профилем, который не был заблокирован после увольнения, проник в меню ресторанов и указал, что блюда с арахисом безопасны для людей с аллергией. Это могло привести ко множеству смертей, ввиду того, как быстро развиваются последствия аллергии на арахис, и насколько серьезными они могут быть. И это далеко не единственное, что он натворил в рамках «акта возмездия».

Нечего было увольнять

Бывший сотрудник Disney решил отомстить своему экс-работодателю за то, что тот лишил его работы, и поставил под угрозу жизни тысяч посетителей парка Walt Disney World во Флориде (США), пишет New York Post. По информации издания, это бывший «менеджер по разработке меню» (menu production manager), и его зовут Майкл Шойер (Michael Scheuer).

Шойер был уволен в июне 2024 г. за некое «неправомерное поведение» (misconduct), подробности о котором издание не приводит. В качестве отмщения Шойер решил устроить кибератаку и в первую очередь взломал ИТ-систему ресторанов на территории парка, после чего указал в меню, что людям с аллергией можно предлагать блюда, в составе которых есть арахис.

Аллергия на арахис имеет очень много проявлений – от легкого зуда до анафилаксии и даже остановки сердца. Другими словами, Шойер поставил под угрозу жизни многих людей – посетителей парка развлечений.

Любой уволенный сотрудник способен затаить обиду и устроить кибератаку

Обо всем этом говорится в судебных документах против Шойера. Он обвиняется федеральными прокурорами в использовании своего рабочего аккаунта, который почему-то не был заблокирован, для входа в ИТ-систему организации меню парка Disney во Флориде.

К моменту выхода материала Шойер не был признан виновным. Слушание по его делу назначено на 5 ноября 2024 г.

Важно подчеркнуть, что в судебных документах компания Disney не упоминается напрямую. Однако в них достаточно фраз и отсылок, указывающих именно на нее.

Когда не получилось вовремя остановиться

Шойер не стал не сразу вносить изменения в информацию об аллергии на арахис. Для начала он добавил бранные слова в меню, после чего поменял используемый шрифт на Wingdings. Это лишь набор различных символов, а не букв, и в результате меню стало нечитаемым, а система для его создания и обновления – бесполезной. К слову, это стало первым, что указало работникам на взлом системы.

Всепроникающая безопасность: какие облачные ИБ-решения будут больше всего востребованы и почему
Облачные тренды

Шойер поменял шрифты во всей базе меню, и для ее ремонта ИТ-специалистам потребовалось отключить всю систему, чтобы затем восстановить все из резервных копий. Работникам ресторанов пришлось на протяжении нескольких дней вручную создавать меню, что отнимало у них много времени.

После инцидента ИТ-работники сбросили пароли пользователям системы, но Шойер сумел сохранить доступ к ней и затем еще несколько раз нарушал ее работу. В сумме она простаивала в течение нескольких недель.

Нужно больше хаоса

Согласно судебным документам, после проделок со шрифтами и нецензурными словами Шойер раздобыл доступ к серверам, на которых хранилась система печати меню. Он загрузил на них новые файлы меню, визуально неотличимые от оригинальных, но только с измененными комментариями к блюдам и их составу. Именно на этом этапе он расставил пометки, что блюда с арахисом безопасны для людей некоторыми видами аллергии.

Продолжение истории

Затем Шойер решил пойти дальше и провел новую кибератаку, жертвами которой на этот раз стали сотрудники Disney. В документах для суда указано, что он использовал скрипт для автоматического входа в ИТ-систему компании, которым воспользовался 7934 раза. Как итог, профили по меньшей мере 14 сотрудников Disney оказались заблокированы.

Затем Шойер перешел к преследованию сотрудников. У него был доступ к персональным данным нескольких сотрудников компании, включая адреса их проживания и номерах телефонов. Одного из них он решил навестить поздней ночью.

Никто не пострадал

В материалах суда отдельно подчеркивается, что модернизированное Шойером меню ресторанами не использовалось – его проделки были обнаружены заблаговременно. Адвокат Шойера Дэвид Хаас (David Haas) тоже сообщил New York Post, что от действий его клиента никто не пострадал.

Хаас настаивает, что у Шойера было некое «психическое расстройство, которое вызвало у него паническую атаку во время работы» (mental disability that caused a panic attack while he was at work). «Сначала Disney отстранила его, а затем решение было изменено на увольнение без объяснения причин», – сказал Хаас, добавив, что компания Disney не отреагировала на запрос его клиента о предоставлении оснований для увольнения.

«Disney не ответила на его запросы об увольнении, и тогда он подал жалобу в EEOC», — сказал Хаас. Жалоба в Комиссию по равным возможностям при трудоустройстве (Equal Employment Opportunity Commission, EEOC) часто является предвестником судебного иска о дискриминации, уточняет New York Post.

Геннадий Ефремов