Ex empleado de Disney acusado de hackear menús de restaurantes con consecuencias potencialmente mortales

Michael Scheuer, un ex gerente de producción de menús de Disney, ha sido arrestado y acusado de hackear los sistemas de su antiguo empleador para alterar los menús de los restaurantes de una manera que podría tener consecuencias potencialmente mortales.

Si bien la denuncia no especifica la compañía, The Register pudo conocer que se trata de Disney.

Según la denuncia presentada en el estado de Florida, Scheuer fue despedido de Disney en junio por "mala conducta" no especificada. Poco después de su despido, supuestamente utilizó sus credenciales de trabajo, que aún funcionaban, para acceder al sistema de creación de menús y realizar varias modificaciones maliciosas.

Fue acusado por las autoridades estadounidenses de:

• Cambiar todas las fuentes del sistema a símbolos, lo que dejó inutilizables todos los menús de la base de datos.
• Descargar menús pendientes de impresión y alteró los códigos QR para redirigir a un sitio web que instaba a boicotear a Israel.
• Eliminar información sobre alérgenos de algunos menús, sugiriendo que ciertos alimentos eran seguros cuando no lo eran.

Consecuencias y detección

El cambio de fuentes dejó el sistema fuera de línea durante un par de semanas, requiriendo una restauración de copias de seguridad para solucionarlo.

Afortunadamente, Disney logró identificar y aislar los menús alterados antes de que fueran distribuidos a los restaurantes.

Además de estas acciones, Scheuer también fue acusado de realizar ataques de denegación de servicio contra varios empleados de Disney con los que había tenido contacto previo.

La investigación del FBI reveló que Scheuer intentó ocultar sus huellas utilizando la VPN Mullvad, pero los registros de IP permitieron identificar su probable uso de la aplicación para cometer las intrusiones.

Se encontraron múltiples máquinas virtuales en la computadora de Scheuer con evidencia de su participación en el ataque.

Scheuer ha sido acusado de dos violaciones de la Ley de Fraude y Abuso Informático (CFAA) y podría enfrentar hasta 15 años de prisión si es declarado culpable. Actualmente permanece en la cárcel a la espera de una audiencia de fianza.