Positive Hack Media

< Уволенный сотрудник Disney отомстил компании

В кружке выше эту историю рассказал Кирилл Шипулин 🔼

А тут пересказываем в тексте 🔽

Майкл Шойер, работавший менеджером по разработке меню, решил напакостить бывшему работодателю и взломал ИТ-систему парка Walt Disney World во Флориде после своего увольнения.

Что он натворил 😈

Этап 1 (начало)

Сначала Шойер воспользовался своим профилем, который не был заблокирован после увольнения, проник в меню ресторанов и добавил в них бранные слова.

Этап 2 (тут заподозрили что-то неладное)

После он поменял используемый шрифт в ИТ-системах на Wingdings (это набор различных символов, а не букв, поэтому в результате меню стало нечитаемым). Из-за этого сотрудникам ресторанов пришлось создавать меню вручную.

Этап 3 (самый опасный)

Шойеру удалось получить доступ к серверам, на которых хранилась система печати меню. Он загрузил в нее новые файлы, очень похожие на те, что были, но только с дополнительными комментариями. В них он указал, что продукты, содержащие арахис, безопасны для людей с аллергией.

Этап 4 (продолжение)

У него также был доступ к персональным данным нескольких сотрудников компании, включая адреса их проживания и номера телефонов. Одного из них он решил навестить поздней ночью.

Когда его поймали 👮

Шойера арестовали на прошлой неделе по обвинениям в компьютерном мошенничестве и злоупотреблении полномочиями. Серия атак началась в июне 2024 года.

Что ему грозит ❌

Измененное Шойером меню ресторанами не использовалось: его проделки были обнаружены заблаговременно — после того, как все ушло в печать, но до того, как оказалось в ресторанах.

Злоумышленнику может грозить до 15 лет лишения свободы. Слушание по его делу назначено на 5 ноября. В материалах дела не указывается, что Шойер является бывшим сотрудником Disney, но эту информацию подтвердил адвокат обвиняемого.

Вывод 💡

Своевременно блокируйте профили уволенных сотрудников во всех системах.

@PositiveHackMedia

Please open Telegram to view this post

VIEW IN TELEGRAM

www.tgoop.com/positivehackmedia/240

4.0K viewsNov 1 at 14:54

< Уволенный сотрудник Disney отомстил компании

В кружке выше эту историю рассказал Кирилл Шипулин 🔼

А тут пересказываем в тексте 🔽

Майкл Шойер, работавший менеджером по разработке меню, решил напакостить бывшему работодателю и взломал ИТ-систему парка Walt Disney World во Флориде после своего увольнения.

Что он натворил 😈

Этап 1 (начало)

Сначала Шойер воспользовался своим профилем, который не был заблокирован после увольнения, проник в меню ресторанов и добавил в них бранные слова.

Этап 2 (тут заподозрили что-то неладное)

После он поменял используемый шрифт в ИТ-системах на Wingdings (это набор различных символов, а не букв, поэтому в результате меню стало нечитаемым). Из-за этого сотрудникам ресторанов пришлось создавать меню вручную.

Этап 3 (самый опасный)

Шойеру удалось получить доступ к серверам, на которых хранилась система печати меню. Он загрузил в нее новые файлы, очень похожие на те, что были, но только с дополнительными комментариями. В них он указал, что продукты, содержащие арахис, безопасны для людей с аллергией.

Этап 4 (продолжение)

У него также был доступ к персональным данным нескольких сотрудников компании, включая адреса их проживания и номера телефонов. Одного из них он решил навестить поздней ночью.

Когда его поймали 👮

Шойера арестовали на прошлой неделе по обвинениям в компьютерном мошенничестве и злоупотреблении полномочиями. Серия атак началась в июне 2024 года.

Что ему грозит ❌

Измененное Шойером меню ресторанами не использовалось: его проделки были обнаружены заблаговременно — после того, как все ушло в печать, но до того, как оказалось в ресторанах.

Злоумышленнику может грозить до 15 лет лишения свободы. Слушание по его делу назначено на 5 ноября. В материалах дела не указывается, что Шойер является бывшим сотрудником Disney, но эту информацию подтвердил адвокат обвиняемого.

Вывод 💡

Своевременно блокируйте профили уволенных сотрудников во всех системах.

@PositiveHackMedia