‘Dans un incident récent, un ancien employé de Disney a été arrêté et accusé d’avoir piraté les systèmes du géant du divertissement et modifié les menus des restaurants, mettant potentiellement en danger les clients. Michael Scheuer a officiellement été inculpé et placé en détention la semaine dernière pour avoir violé la loi sur la fraude et l’abus informatiques en pénétrant dans les systèmes de son ancien employeur.
Le conglomérat du divertissement Disney n’a pas été directement nommé dans la plainte. Cependant, des sources ont confirmé que Disney est bien l’entreprise en question, ce qui est cohérent avec le fait que Scheuer y a précédemment travaillé en tant que responsable de la production des menus.
On pense que le licenciement de Scheuer de Disney en juin, en raison d’une « inconduite » non spécifiée, a été le catalyseur de ces cyberattaques. Le processus de licenciement n’a pas été facile et amiable, comme l’indiquent les documents judiciaires approuvés par le juge de paix américain Daniel Irick.
Immédiatement après son licenciement, Scheuer aurait commencé sa série de cyberattaques. Au début de juillet, on rapporte qu’il a utilisé ses identifiants de travail – qui étaient toujours actifs après sa résiliation – pour violer le système de création de menus. Ce système a été développé et maintenu par une entreprise externe que Disney avait contractée.
Dans un mouvement inattendu, Scheuer aurait changé toutes les polices du système en symboles « wingdings ». On pense que le nom de la police a été conservé, tandis que les caractères résultants sont apparus comme des symboles.
Cet incident soulève de sérieuses préoccupations concernant la sécurité organisationnelle et la gestion des identifiants administratifs, en particulier lors des transitions d’employés. Les informations préliminaires suggèrent que les identifiants de Scheuer auraient dû être désactivés immédiatement après son licenciement pour prévenir tout accès non autorisé – ce qui nous amène à nous demander s’il y a une omission plus large dans la manière dont Disney gère la suspension des comptes d’utilisateurs suite à un licenciement. À mesure que davantage d’informations deviendront disponibles, la nature et l’étendue des dommages causés par cette apparente négligence deviendront probablement plus claires.’
