< Уволенный сотрудник Disney отомстил компании
В кружке выше эту историю рассказал Кирилл Шипулин 🔼
А тут пересказываем в тексте 🔽
Майкл Шойер, работавший менеджером по разработке меню, решил напакостить бывшему работодателю и взломал ИТ-систему парка Walt Disney World во Флориде после своего увольнения.
Что он натворил 😈
Этап 1 (начало)
Сначала Шойер воспользовался своим профилем, который не был заблокирован после увольнения, проник в меню ресторанов и добавил в них бранные слова.
Этап 2 (тут заподозрили что-то неладное)
После он поменял используемый шрифт в ИТ-системах на Wingdings (это набор различных символов, а не букв, поэтому в результате меню стало нечитаемым). Из-за этого сотрудникам ресторанов пришлось создавать меню вручную.
Этап 3 (самый опасный)
Шойеру удалось получить доступ к серверам, на которых хранилась система печати меню. Он загрузил в нее новые файлы, очень похожие на те, что были, но только с дополнительными комментариями. В них он указал, что продукты, содержащие арахис, безопасны для людей с аллергией.
Этап 4 (продолжение)
У него также был доступ к персональным данным нескольких сотрудников компании, включая адреса их проживания и номера телефонов. Одного из них он решил навестить поздней ночью.
Когда его поймали 👮
Шойера арестовали на прошлой неделе по обвинениям в компьютерном мошенничестве и злоупотреблении полномочиями. Серия атак началась в июне 2024 года.
Что ему грозит ❌
Измененное Шойером меню ресторанами не использовалось: его проделки были обнаружены заблаговременно — после того, как все ушло в печать, но до того, как оказалось в ресторанах.
Злоумышленнику может грозить до 15 лет лишения свободы. Слушание по его делу назначено на 5 ноября. В материалах дела не указывается, что Шойер является бывшим сотрудником Disney, но эту информацию подтвердил адвокат обвиняемого.
Вывод💡
Своевременно блокируйте профили уволенных сотрудников во всех системах.
@PositiveHackMedia
В кружке выше эту историю рассказал Кирилл Шипулин 🔼
А тут пересказываем в тексте 🔽
Майкл Шойер, работавший менеджером по разработке меню, решил напакостить бывшему работодателю и взломал ИТ-систему парка Walt Disney World во Флориде после своего увольнения.
Что он натворил 😈
Этап 1 (начало)
Сначала Шойер воспользовался своим профилем, который не был заблокирован после увольнения, проник в меню ресторанов и добавил в них бранные слова.
Этап 2 (тут заподозрили что-то неладное)
После он поменял используемый шрифт в ИТ-системах на Wingdings (это набор различных символов, а не букв, поэтому в результате меню стало нечитаемым). Из-за этого сотрудникам ресторанов пришлось создавать меню вручную.
Этап 3 (самый опасный)
Шойеру удалось получить доступ к серверам, на которых хранилась система печати меню. Он загрузил в нее новые файлы, очень похожие на те, что были, но только с дополнительными комментариями. В них он указал, что продукты, содержащие арахис, безопасны для людей с аллергией.
Этап 4 (продолжение)
У него также был доступ к персональным данным нескольких сотрудников компании, включая адреса их проживания и номера телефонов. Одного из них он решил навестить поздней ночью.
Когда его поймали 👮
Шойера арестовали на прошлой неделе по обвинениям в компьютерном мошенничестве и злоупотреблении полномочиями. Серия атак началась в июне 2024 года.
Что ему грозит ❌
Измененное Шойером меню ресторанами не использовалось: его проделки были обнаружены заблаговременно — после того, как все ушло в печать, но до того, как оказалось в ресторанах.
Злоумышленнику может грозить до 15 лет лишения свободы. Слушание по его делу назначено на 5 ноября. В материалах дела не указывается, что Шойер является бывшим сотрудником Disney, но эту информацию подтвердил адвокат обвиняемого.
Вывод
Своевременно блокируйте профили уволенных сотрудников во всех системах.
@PositiveHackMedia