Нечего было увольнять
Бывший сотрудник Disney решил отомстить своему экс-работодателю за то, что тот лишил его работы, и поставил под угрозу жизни тысяч посетителей парка Walt Disney World во Флориде (США), пишет New York Post. По информации издания, это бывший «менеджер по разработке меню» (menu production manager), и его зовут Майкл Шойер (Michael Scheuer).
Шойер был уволен в июне 2024 г. за некое «неправомерное поведение» (misconduct), подробности о котором издание не приводит. В качестве отмщения Шойер решил устроить кибератаку и в первую очередь взломал ИТ-систему ресторанов на территории парка, после чего указал в меню, что людям с аллергией можно предлагать блюда, в составе которых есть арахис.
Аллергия на арахис имеет очень много проявлений – от легкого зуда до анафилаксии и даже остановки сердца. Другими словами, Шойер поставил под угрозу жизни многих людей – посетителей парка развлечений.
Обо всем этом говорится в судебных документах против Шойера. Он обвиняется федеральными прокурорами в использовании своего рабочего аккаунта, который почему-то не был заблокирован, для входа в ИТ-систему организации меню парка Disney во Флориде.
К моменту выхода материала Шойер не был признан виновным. Слушание по его делу назначено на 5 ноября 2024 г.
Важно подчеркнуть, что в судебных документах компания Disney не упоминается напрямую. Однако в них достаточно фраз и отсылок, указывающих именно на нее.
Когда не получилось вовремя остановиться
Шойер не стал не сразу вносить изменения в информацию об аллергии на арахис. Для начала он добавил бранные слова в меню, после чего поменял используемый шрифт на Wingdings. Это лишь набор различных символов, а не букв, и в результате меню стало нечитаемым, а система для его создания и обновления – бесполезной. К слову, это стало первым, что указало работникам на взлом системы.
Шойер поменял шрифты во всей базе меню, и для ее ремонта ИТ-специалистам потребовалось отключить всю систему, чтобы затем восстановить все из резервных копий. Работникам ресторанов пришлось на протяжении нескольких дней вручную создавать меню, что отнимало у них много времени.
После инцидента ИТ-работники сбросили пароли пользователям системы, но Шойер сумел сохранить доступ к ней и затем еще несколько раз нарушал ее работу. В сумме она простаивала в течение нескольких недель.
Нужно больше хаоса
Согласно судебным документам, после проделок со шрифтами и нецензурными словами Шойер раздобыл доступ к серверам, на которых хранилась система печати меню. Он загрузил на них новые файлы меню, визуально неотличимые от оригинальных, но только с измененными комментариями к блюдам и их составу. Именно на этом этапе он расставил пометки, что блюда с арахисом безопасны для людей некоторыми видами аллергии.
Продолжение истории
Затем Шойер решил пойти дальше и провел новую кибератаку, жертвами которой на этот раз стали сотрудники Disney. В документах для суда указано, что он использовал скрипт для автоматического входа в ИТ-систему компании, которым воспользовался 7934 раза. Как итог, профили по меньшей мере 14 сотрудников Disney оказались заблокированы.
Затем Шойер перешел к преследованию сотрудников. У него был доступ к персональным данным нескольких сотрудников компании, включая адреса их проживания и номерах телефонов. Одного из них он решил навестить поздней ночью.
Никто не пострадал
В материалах суда отдельно подчеркивается, что модернизированное Шойером меню ресторанами не использовалось – его проделки были обнаружены заблаговременно. Адвокат Шойера Дэвид Хаас (David Haas) тоже сообщил New York Post, что от действий его клиента никто не пострадал.
Хаас настаивает, что у Шойера было некое «психическое расстройство, которое вызвало у него паническую атаку во время работы» (mental disability that caused a panic attack while he was at work). «Сначала Disney отстранила его, а затем решение было изменено на увольнение без объяснения причин», – сказал Хаас, добавив, что компания Disney не отреагировала на запрос его клиента о предоставлении оснований для увольнения.
«Disney не ответила на его запросы об увольнении, и тогда он подал жалобу в EEOC», — сказал Хаас. Жалоба в Комиссию по равным возможностям при трудоустройстве (Equal Employment Opportunity Commission, EEOC) часто является предвестником судебного иска о дискриминации, уточняет New York Post.