Eski bir Disney çalışanı Michael Scheuer, eski işverenlerine karşı dijital bir sabotaj kampanyasından sonra bilgisayar sahtekarlığı ve ağırlaştırılmış kimlik hırsızlığı için üç yıl hapis cezasına çarptırılacak. Cezasına ek olarak, geri ödeme için yaklaşık 688.000 ABD Doları ödemelidir.
Walt Disney World’de eski bir menü prodüksiyon müdürü olan Scheuer, Haziran 2024’te suistimal için kovulduktan sonra kampanyasını başlattı. Disney Park restoranları için dahili menü oluşturma sistemine girdi ve belirli yiyecekleri olmadıklarında alerji saf olarak yanlış bir şekilde etiketledi. Bu, yer fıstığı alerjisi olan bireyler için ölümcül olabilecek fıstıksız fıstık olan eşyaların değiştirilmesini içeriyordu. Bazı durumlarda, şarap bölgesi etiketlerini son kitle çekimlerinin yerlerine referans almak için değiştirdi.
Ayrıca fiyatlarla kurcaladı, küfür ekledi, QR kodlarını Gazze’yi işgaline göre İsrail’in boykotunu tanıtan bir siteye bağlayacak ve menü yazı tipini kanat işleri olarak değiştirdi-standart harfler ve sayılar yerine sembol tabanlı bir yazı tipi.
Neyse ki, Disney müşterilere ulaşmadan önce değişiklikleri tespit etti.
Scheuer menü manipülasyonu ile durmadı. En az 14 çalışan hesabına giriş yapmayı denemek, personeli kilitlemek ve hesapları kullanılamaz hale getirmek için bir bot kullandı. Müfettişler daha sonra bilgisayarında hedeflerinin kişisel tanımlanabilir bilgilerini (PII) içeren bir “DOX” klasörü buldular. “Doxing” – “Doxxing” de heceledi – birinin kişisel bilgilerini korkutmak, utanç veya taciz etmek için birisinin kişisel bilgilerini toplamak ve ortaya koymayı ifade eder.
Yetkililer Ekim 2024’te Scheuer’i tutukladıktan sonra suçlu bulundu ve pişmanlık duydu. Ancak savcılar, eylemlerinin kapsamı ve ciddiyeti nedeniyle 70 aylık bir hapis cezasına çarptırıldı.
Scheuer’in avukatı David Haas şunları söyledi:
“Bay Scheuer, kurbanlardan pişman ve özür diliyor. Hâkim, hükümetin aradığı şeyin yarısı olan bir cümle oluştururken tüm argümanlarımızı ve hafifletmeyi duyduğu için minnettarız.”
Bu çatışmanın her iki tarafı da birkaç siber güvenlik hatası yapıldı.
- Disney, hoşnutsuz eski çalışanlar tarafından kullanılan hesapları devre dışı bırakmış olmalı, özellikle de şirket fesihinin tartışmalı olduğunun farkında olduğunda.
- Scheuer bir VPN kullanırken, IP adreslerinin aralığı, hala Disney için çalıştığı ve aynı VPN’yi kullandığı zamanla aynı aralıktaydı.
- Wingdings kullanımı menü sistemini o kadar kötü bir şekilde bozdu ki, menü yaratıcısı çalışılamaz hale geldi ve eylemin bulunması gerekiyordu.
- Menü öğelerini yanlış bir şekilde değiştirmek, içinde fıstık olmadığını iddia etmek için ölümcül sonuçları olabilir.
Sadece tehditler hakkında rapor vermiyoruz, tüm dijital kimliğinizi korumaya yardımcı oluyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Kimlik korumasını kullanarak kişisel bilgilerinizi ve ailenizin kişisel bilgilerini koruyun.