Ex-empleada de Disney acusada por peligrosos trucos en el menú

Un ex empleado de Disney, Michael Scheuer, ha sido arrestado y acusado de hackear los sistemas de la compañía para alterar los menús de los restaurantes, poniendo potencialmente en peligro la salud de los clientes, tal y como se informó el miércoles en The Register.

La denuncia contra Scheuer indica que poco después de su despido, aprovechó credenciales de trabajo aún activas para acceder a un sistema de creación de menús contratado por Disney.

Para julio, había cambiado todos los caracteres de la fuente a símbolos Wingdings, lo que hizo que los menús fueran inutilizables y dejó el sistema fuera de línea durante semanas. La queja detallaba que cuando el sistema intentaba recuperar la fuente original, en cambio, extraía los archivos alterados, que se propagaban por toda la base de datos, según lo señaló The Register.

Además de los cambios de fuente, Scheuer supuestamente descargó menús a la espera de impresión y redirigió códigos QR a un sitio que instaba a los usuarios a boicotear a Israel.

Lo más alarmante es que se le acusa de eliminar información sobre alérgenos de los menús, sugiriendo falsamente que ciertos alimentos eran seguros para aquellos con alergias. Según informó The Register, Disney supuestamente identificó e aisló estos menús alterados antes de que pudieran llegar a los restaurantes.

La denuncia también alega que Scheuer realizó ataques de denegación de servicio contra los empleados de Disney creando un script que bombardeaba las páginas de inicio de sesión con intentos incorrectos.

Los investigadores descubrieron que había intentado ocultar sus rastros usando la VPN de Mullvad, pero los registros revelaron conexiones a su cuenta de trabajo. Su ordenador también contenía máquinas virtuales con pruebas que las vinculaban a los ataques, señaló The Register.

Esencialmente, se encontró información personal de los empleados de Disney que fueron objeto de los ataques en el ordenador de Scheuer, incluyendo detalles que pertenecían a un familiar de uno de los empleados. Tras recibir una pista del FBI sobre una orden de registro para su cuenta de Google, Scheuer supuestamente apareció en la casa de la víctima, indicó The Register.

La FBI ha acusado a Scheuer de dos violaciones de la CFAA por transmitir conscientemente programas dañinos y causar daños significativos. Si es condenado, podría enfrentar hasta 15 años de prisión, señaló The Register.

Actualmente, permanece en custodia a la espera de una audiencia de fianza, sin fecha establecida para ese procedimiento. Disney no ha comentado sobre el caso, dijo The Register.