Exempleado de Disney es acusado de hackear el sistema y alterar menús: cambió información sobre alergias al maní

Michael Scheuer, un hombre de Florida que trabajaba para Disney, ha sido acusado formalmente de hackear el sistema de la compañía para alterar los menús de sus restaurantes y añadir información falsa sobre los platillos, además de escribir insultos, reportan Court Watch y 404 Media. El ataque le habría costado a Disney al menos 150,000 dólares en daños.

De acuerdo con la denuncia penal del estado de Florida, Scheuer se desempeñaba como gerente de producción de menús, pero fue despedido el pasado 13 de junio de 2024 por "mala conducta". También se menciona que el acusado habría realizado más de una intrusión no autorizada en los sistemas tras su despido.

Pese a que en el documento oficial no se menciona a Disney, la identidad de la llamada "Empresa A" fue confirmada por 404 Media mediante el abogado de Scheuer y otras referencias cruzadas. La denuncia también menciona a una "Empresa B", la cual fue responsable de crear el programa Menu Creator para uso exclusivo de Disney.

Usando las contraseñas que aún le permitían acceder al software, Shcheuer sustituyó las fuentes de los menús por Wingdings (una tipografía que convierte letras y números en símbolos o dibujos como flechas, estrellas o manos), volviéndolos inoperables. También modificó los códigos QR para redirigirlos a sitios web no relacionados.

Además de eso, en la denuncia se afirma que el acusado habría realizado al menos otras tres "intrusiones no autorizadas" al sistema. En una alteró la información sobre los platillos a base de maní, afirmando estos eran seguros para las personas alérgicas a este y "poniendo en riesgo la salud de los comensales". Los empleados de Disney descubrieron la interrupción antes de enviar los menús a los restaurantes.

Abogado del acusado dice que su cliente padece "discapacidad mental"

El 23 de septiembre el FBI realizó una redada en la residencia de Scheuer. En el lugar fueron hallados equipos de cómputo que contenían evidencia como máquinas virtuales y scripts utilizados por el acusado para los ataques. La denuncia también menciona que al revisar los registros de IP se descubrió que las intrusiones se realizaron desde direcciones asociadas al servicio VPN Mullvad, a través del cual accedió al correo de la empresa. Para esto usó un perfil falso (Emily P. Beaman).

Scheuer también fue visto en la residencia de una de las víctimas después de recibir la notificación de una orden de registro de su cuenta de Google, lo que aumentó las sospechas sobre su implicación.

El abogado del acusado, de apellido Haas, dijo a CNN que las acusaciones “reconocen que nadie resultó herido o dañado”, y alegó que Scheuer tiene una “discapacidad mental, la cual le provocó un ataque de pánico en el trabajo. De acuerdo con el abogado, en un principio su cliente fue suspendido y luego despedido. “Disney no respondió a sus preguntas sobre su despido y, en respuesta, presentó una queja ante la Comisión de Igualdad de Oportunidades en el Empleo”, dijo.

Ver todos los comentarios en https://www.xataka.com.mx

VER 0 Comentario

Portada de Xataka México