Архитектор хаоса в системах Disney признал вину

Бывший сотрудник компании Disney , Майкл Шойер из Орландо, признал вину в серии кибератак на систему управления меню ресторанов после увольнения. Действия Шойера могли привести к серьёзным последствиям для посетителей ресторанов, включая потенциальную угрозу жизни из-за подмены данных о пищевых аллергенах в меню.

Шойер, ранее занимавший должность менеджера по производству меню, осуществил ряд атак в течение трёх месяцев после увольнения. Среди действий — изменение информации о блюдах, указание ложных данных о безопасности для людей с аллергией, замена шрифтов на нечитабельные символы и добавление ненормативной лексики. Один из самых резонансных эпизодов включал изменение данных о происхождении вин: вместо реальных регионов он указал места массовых трагедий. Также в меню были добавлены изображения свастики.

Бывший сотрудник использовал свои старые учетные данные для доступа к внутренней системе. Шойер также провёл DDoS -атаки, блокировав рабочие аккаунты как минимум 14 сотрудников. Для этого он воспользовался скриптом, совершив около 7934 попыток входа в корпоративную систему. Кроме того, Шойер слил данные для входа в систему управления меню в даркнет, что могло создать дополнительные риски.

Компания была вынуждена оперативно реагировать на инциденты, отключив систему и восстанавливая данные из резервных копий. На время восстановления сотрудников перевели на ручной процесс работы с меню, что существенно замедлило рабочие процессы. По словам представителей компании, изменённые меню так и не дошли до ресторанов, благодаря чему удалось избежать угрозы для гостей. Однако сам факт взлома вызвал широкий резонанс, особенно после недавнего судебного разбирательства по иску о гибели посетительницы ресторана, связанной с ошибкой официанта о наличии аллергенов в блюде.

Шойер также хранил личные данные некоторых сотрудников, включая адреса их домов и телефоны. Однажды он даже явился ночью к дому одного из них. Эти действия стали дополнительным основанием для обвинений.

Адвокат обвиняемого заявил, что Шойер полностью осознаёт содеянное и готов понести наказание. По словам юриста, у Шойера были проблемы с психическим здоровьем, которые усугубились после увольнения. Кроме того, увольнение произошло вскоре после выхода из отпуска по уходу за ребёнком, что могло усилить стресс и спровоцировать кибератаки. Шойер согласился на выплату компенсации компании Disney и штраф в пользу государства.

Компания Disney официально не названа в материалах дела, однако она идентифицируется по описаниям «медийная и развлекательная компания, работающая в округе Средняя Флорида». Максимальное наказание может составить до 10 лет лишения свободы, а за кражу личных данных — минимум 2 года. Дата вынесения приговора пока не назначена. Шойер также согласился передать в пользу государства компьютер, использовавшийся для проведения атак.