Redazione RHC : 31 Ottobre 2024 09:21
Un Ex responsabile della produzione dei menu per i ristoranti Disney, è al centro di uno scandalo che ha attirato l’attenzione pubblica e l’intervento dell’FBI. Licenziato a giugno 2024 per motivi legati a presunta “cattiva condotta,” le cause esatte del suo licenziamento non sono state specificate dall’azienda. Tuttavia, pochi giorni dopo la sua uscita, l’ex dipendente ha compiuto una serie di azioni che hanno avuto conseguenze serie sui sistemi interni di Disney.
L’avvocato ha riferito che il suo assistito ha cercato di ottenere risposte dalla Disney sul licenziamento, ma non ha ricevuto alcuna replica. Questo silenzio ha spinto l’impiegato a presentare un reclamo alla Commissione per le Pari Opportunità di Lavoro (EEOC), avanzando l’ipotesi di un trattamento ingiusto. Nonostante ciò, le azioni che ha compiuto subito dopo il licenziamento sono state, secondo le autorità, di una gravità tale da portare l’azienda a richiedere l’intervento federale.
Poco dopo la sua uscita, l’ex manager è riuscito ad accedere al sistema di creazione dei menu dei ristoranti Disney, sfruttando le sue vecchie credenziali. Con tale accesso, ha modificato tutti i font dei menu, cambiandoli in “Wingdings”, un carattere decorativo fatto di simboli grafici. Questa modifica ha trasformato i menu in una serie di simboli illeggibili, paralizzando di fatto il sistema e causando un blocco operativo durato settimane, durante il quale Disney ha dovuto ripristinare il sistema dai backup.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Non soddisfatto, il dipendente ha anche manipolato i codici QR presenti sui menu, facendoli puntare a un sito controverso, che promuoveva opinioni politiche sulla questione israelo-palestinese. Questo tipo di intervento, considerato altamente sensibile per un’azienda come Disney, ha ulteriormente aggravato la situazione. Inoltre, avrebbe anche modificato alcune informazioni sugli allergeni, rappresentando erroneamente determinati piatti come sicuri per chi soffre di allergie alle arachidi, anche se non è stato confermato che queste modifiche siano giunte ai clienti.
Le azioni dell’impiegato, però, non si sono fermate qui. Secondo il reclamo, avrebbe creato uno script informatico per bloccare almeno 14 dipendenti fuori dai loro account, inserendo password errate ripetutamente per costringerli a tentativi di accesso incessanti. Questo attacco ha rappresentato un vero incubo per i dipendenti, che sono rimasti esclusi dai propri account per giorni, limitando così l’efficienza del team e causando ulteriori danni all’organizzazione.
L’inchiesta dell’FBI ha portato alla scoperta di documenti compromettenti sul computer del dipendente, inclusi file con informazioni personali di altri dipendenti Disney, come indirizzi di casa, numeri di telefono e dati sui familiari. Le indagini hanno inoltre rivelato che l’impiegato avrebbe preso di mira alcuni dipendenti anche al di fuori dell’ambiente lavorativo: le telecamere di sorveglianza avrebbero registrato il manager mentre si recava a casa di una vittima durante un attacco DoS.
Il 24 ottobre 2024, le autorità hanno arrestato l’impiegato, accusandolo di aver violato il Computer Fraud and Abuse Act. La sua udienza è fissata per il 5 novembre, e se condannato, potrebbe affrontare fino a 15 anni di carcere. L’accaduto sottolinea quanto sia cruciale per le aziende monitorare le credenziali di accesso degli ex dipendenti per prevenire simili violazioni, che possono portare a danni di immagine e a perdite operative significative.
RedazioneNell’ambito delle indagini condotte dalla Procura della Repubblica di Roma e con il coordinamento della Direzione Nazionale Antimafia e Antiterrorismo, la Polizia Postale ha portato a termine i...
L’11 luglio, ora locale, è stato rivelato che Google DeepMind aveva “reclutato” con successo il team principale della startup di intelligenza artificiale Windsurf. Non molto ...
A cura del Cyber Defence Center Maticmind (Andrea Mariucci, Riccardo Michetti, Federico Savastano, Ada Spinelli) Il threat actor SCATTERED SPIDER, UNC9344 fa la sua comparsa nel 2022, con due attacchi...
In seguito alla conferenza per la ricostruzione dell’Ucraina gli hacktivisti del gruppo russofono di NoName(057)16 hanno avviato una nuova campagna di attacchi DDoS con obiettivo diversi target...
Questa mattina, gli hacker di NoName057(16) hanno sferrato attacchi DDoS contro diversi obiettivi italiani. Name057(16) è un gruppo di hacker che si è dichiarato a m...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
