อดีตพนักงาน Disney ถูกจับหลังแฮกระบบเปลี่ยนเมนูอาหาร อาจเป็นอันตรายต่อผู้บริโภคได้

386/67 (IT) ประจำวันศุกร์ที่ 1 พฤศจิกายน 2567

Scheuer เคยทำงานเป็นผู้จัดการการผลิตเมนูอาหารที่ Disney แต่ถูกไล่ออกไปแล้วตั้งแต่เดือนมิถุนายนที่ผ่านมา ด้วยเหตุผลว่ามีพฤติกรรมที่ไม่เหมาะสม โดยหลังจากการถูกเลิกจ้างแล้ว Scheuer ได้ใช้บัญชีผู้ใช้งานและรหัสผ่านที่ยังคงใช้งานได้อยู่ เพื่อทำการเข้าถึงสู่ระบบสร้างเมนูอาหารและทำการเปลี่ยนรูปแบบตัวอักษรทั้งหมด ให้เป็นสัญลักษณ์ Wingdings ซึ่งทำให้ตัวหนังสือในระบบกลายเป็นสัญลักษณ์ที่ไม่สามารถอ่านได้ ทำให้เมนูทั้งหมดในฐานข้อมูลจึงไม่สามารถใช้งานได้ นอกจากนี้ เขายังถูกกล่าวหาว่าทำการเปลี่ยน QR code บนเมนูอาหาร เพื่อให้ลิงก์ไปยังเว็บไซต์ที่สนับสนุนการคว่ำบาตรอิสราเอล นอกจากนี้ ที่สำคัญที่สุดคือเขาได้แก้ไขข้อมูลบนเมนูอาหาร เพื่อเอาข้อมูลที่แสดงสารก่อภูมิแพ้ออกไป ซึ่งนั้นอาจเป็นอันตรายอย่างมากหากผู้บริโภคที่มีอาการแพ้สารเหล่านี้รับประทานเข้าไป แต่โชคดีที่ Disney สามารถระบุและแยกเมนูเหล่านี้ออกก่อนที่จะถูกส่งออกไปยังร้านอาหาร    

Scheuer ยังถูกกล่าวหาว่าโจมตีพนักงาน Disney หลายคน ด้วยการส่งคำสั่งเข้ารหัสผ่านผิด ๆ ผ่านหน้าการเข้าสู่ระบบของพนักงานที่เคยมีปัญหากับเขา อีกทั้งการตรวจค้นบ้านของเขา ยังพบว่าเขาใช้ Mullvad VPN และโปรแกรมเสมือนอีกหลายแบบ เพื่อพยายามซ่อนร่องรอยการแฮกระบบของเขา นอกจากนี้ยังพบข้อมูลส่วนบุคคลของพนักงาน Disney และญาติของพนักงานหนึ่งคนที่ถูกเก็บไว้ในคอมพิวเตอร์ของเขา ซึ่งเป็นหลักฐานเพิ่มเติมที่เชื่อมโยงกับการโจมตีได้เป็นอย่างดี โดยหลังจากการตรวจสอบหลักฐานทั้งหมด FBI ได้ตั้งข้อหาฝ่าฝืนกฎหมาย Computer Fraud and Abuse Act (CFAA) ถึงสองกระทง ซึ่งรวมถึงเจตนาเข้าถึงระบบคอมพิวเตอร์ที่ได้รับการป้องกันโดยไม่ได้รับอนุญาต และก่อให้เกิดความเสียหาย คิดเป็นมูลค่ารวมมากกว่า $5,000 โดยโทษสูงสุดอาจเป็นจำคุกถึง 15 ปี

แหล่งข่าว https://www.theregister.com/2024/10/30/fired_disney_employee_hacks_menu/