전 디즈니 직원, 위험한 메뉴 해킹으로 기소

전 디즈니 직원인 마이클 슈어가 회사 시스템을 해킹하여 식당 메뉴를 변경한 혐의로 체포되었습니다. 이로 인해 고객들의 건강이 위협받을 수 있었다는 보고가 수요일에 The Register에서 나왔습니다.

슈어에 대한 고소장은 그가 해고된 직후에 아직 활성화된 직장 자격을 이용해 디즈니가 계약한 메뉴 제작 시스템에 접근했다고 지적했습니다.

7월이 되자 그는 모든 폰트 문자를 윙딩스 심볼로 변경하여 메뉴를 사용할 수 없게 하고, 시스템을 몇 주 동안 오프라인 상태로 만들었습니다. 불만사항에서는 시스템이 원래의 폰트를 검색하려고 시도했지만 대신 변경된 파일을 불러왔으며, 이는 The Register에 의해 언급된 바와 같이 전체 데이터베이스에 전파되었습니다.

폰트 변경 외에도 Scheuer는 인쇄 대기 중인 메뉴를 다운로드하고 QR 코드를 이스라엘 보이콧을 촉구하는 사이트로 리디렉션했다고 주장되었습니다.

가장 놀라운 것은, 그가 메뉴에서 알레르기 정보를 제거하여 특정 음식이 알레르기를 가진 사람들에게 안전하다는 거짓 정보를 제공한 혐의를 받고 있다는 것입니다. 디즈니는 이러한 변경된 메뉴를 식당에 도달하기 전에 발견하고 분리했다고 The Register에서 보도했습니다.

또한, Scheuer가 잘못된 시도로 로그인 페이지를 공격하는 스크립트를 만들어 디즈니 직원들에게 서비스 거부 공격을 실행한 혐의도 제기되고 있습니다.

조사관들은 그가 Mullvad VPN을 이용해 자신의 행적을 숨기려고 시도한 것을 발견했습니다. 하지만 연결 기록은 그의 업무 계정과 연결되어 있었습니다. 그의 컴퓨터에는 공격과 연결된 증거를 가진 가상 머신들이 포함되어 있었다고 The Register가 보도했습니다.

결정적으로, 공격 대상이 된 디즈니 직원들의 개인 정보가 Scheuer의 컴퓨터에서 발견되었습니다. 그 중에는 한 직원의 친척의 정보까지 포함되어 있었습니다. FBI로부터 그의 구글 계정에 대한 수색 영장에 대한 정보를 얻은 후, Scheuer는 피해자의 집에 등장했다고 The Register가 전했습니다.

FBI는 Scheuer에게 고의적으로 해로운 프로그램을 전송하고, 상당한 피해를 입힌 혐의로 CFAA 위반 2건을 기소하였습니다. The Register에 따르면, 이 사건에서 유죄 판결을 받을 경우, 그는 최대 15년의 징역에 처해질 수 있습니다.

현재, 그는 채결 공판이 예정되어 있는 상태로 구금 중이며, 그 공판의 날짜는 아직 정해지지 않았습니다. 디즈니는 이 사건에 대해 아직 언급하지 않았다고 The Register는 전했습니다.