Un ancien employ de Disney est poursuivi pour sabotage prsum. Michael Scheuer, qui travaillait comme responsable de la production des menus pour Disney avant d’tre licenci pour mauvaise conduite en juin 2024, est accus d’avoir utilis ses mots de passe professionnels pour se connecter un systme logiciel propritaire de cration de menus utilis exclusivement par les restaurants Disney World. Il aurait ensuite modifi les informations pour indiquer tort que certains plats taient sans danger pour les clients allergiques aux arachides. Ce qui a rendu les menus inutilisables et des processus manuels ont d tre utiliss pour remettre de l’ordre.
Un ancien employ mcontent accus d’avoir sabot un logiciel de son ex-employeur
La plainte a t dpose le 23 octobre 2024 auprs du tribunal fdral du district intermdiaire de Floride. La plainte ne mentionne pas Disney, mais l’avocat de Michael Scheuer a confirm que Disney est bien le plaignant. La plainte accuse Michael Scheuer d’avoir pirat les serveurs de la socit pour modifier les menus de ses restaurants, notamment en falsifiant les informations sur les allergnes, en changeant la police et en imprimant un langage blasphmatoire.
Selon la plainte, Disney a pass un contrat avec une socit (appele socit B ) pour la cration d’un logiciel Menu Creator , dont Disney est le seul propritaire et qui est utilis pour la gestion des stocks de nourriture, la cration et l’impression de menus et la fixation des prix. La plainte indique que les employs de Disney se sont aperus de l’intrusion parce que toutes les polices du programme Menu Creator avaient t remplaces par wingdings .
Envoy par Extrait de la plainteLors de son lancement, Menu Creator s’est adress aux fichiers de configuration pour rcuprer ce qu’il pensait tre la police correcte, mais il a rcupr les fichiers de police modifis.
la suite de cette modification, tous les menus de la base de donnes sont devenus inutilisables, car les changements de police se sont propags l’ensemble de la base de donnes. En outre, cette modification tait si importante qu’elle a rendu le systme Menu Creator inoprant pendant que les changements de police taient apports tous les menus.
La socit A a t oblige de mettre l’application Menu Creator hors ligne pendant qu’elle effectuait des sauvegardes pour retrouver la capacit de fonctionner. Suite cette attaque, le systme Menu Creator a t affect pendant une deux semaines. Des processus manuels ont d tre mis en place pour prendre en compte les problmes rencontrs par Menu Creator.
La plainte indique : l’auteur de la menace a manipul les informations sur les allergnes figurant dans les menus en ajoutant des informations des notifications d’allergnes qui indiquaient que certains plats taient sans danger pour les personnes allergiques aux arachides, alors qu’en ralit ils pouvaient tre mortels pour ces personnes . Les menus ont t reprs par Disney aprs avoir t imprims, mais avant d’tre distribus dans les restaurants Disney.
Michael Scheuer a manipul les menus plusieurs reprises pour modifier les prix et ajouter des injures. David Haas, l’avocat du suspect, a confirm que son client avait t arrt le 24 octobre 2024. Selon les rapports, une audience de dtention est prvue pour le jour de l’lection prsidentielle aux tats-Unis.
Plusieurs serveurs FTP d’un partenaire de Disney auraient t pirats par le suspect
Tout aurait commenc aprs le licenciement de Michael Scheuer en juin 2024. en croire son avocat, son licenciement serait intervenu sur fond de tensions avec Disney. D’aprs la plainte, peu de temps aprs son licenciement, Michael Scheuer a utilis des mots de passe auxquels il avait encore accs sur plusieurs systmes diffrents pour accder Menu Creator. Une fois l’intrieur, il aurait modifi les menus et, dans un cas, cass le logiciel pendant plusieurs semaines.
Aprs cet incident, Disney a rinitialis les mots de passe de connexion Menu Creator. La plainte affirme ensuite que Michael Scheuer s’est introduit dans plusieurs serveurs FTP de la socit B qui servaient de files d’attente pour l’impression des menus Disney, et qu’il a tlcharg des fichiers d’apparence identique de vrais menus Disney, mais qui avaient t lgrement modifis. Selon la plainte, Disney a identifi des menus imprims partir [du serveur FTP].
Ces menus prsentaient des informations modifies sur les allergnes et des changements de prix . Par ailleurs, selon la plainte, une autre occasion, Michael Scheuer s’est introduit dans un autre serveur FTP utilis pour imprimer de grands menus qui seraient affichs sur de grands panneaux l’extrieur du restaurant concern. Sur ces derniers menus, il aurait modifi les codes QR censs renvoyer au menu et les aurait redirigs vers le site « boycott-israel.org ».
La plainte cite d’autres actes prjudiciables d’anciens collgues. Michael Scheuer aurait verrouill les comptes d’au moins 14 employs de Disney en essayant de se connecter des milliers de fois au systme de compte en ligne de Disney l’aide d’un script, aurait conserv un dossier contenant des informations personnelles sur les domiciles, les numros de tlphone et les proches de quatre employs, et se serait prsent au domicile de l’une des victimes pendant la nuit.
La plainte indique que Michael Scheuer a tent de se connecter aux comptes des employs sur « wdpr.service-now.com, qui est le portail de connexion de la socit Walt Disney. Le site LinkedIn de Michael Scheuer indique qu’il a travaill chez Disney des dates qui correspondent celles de la plainte.
Disney aurait licenci illgalement l’employ suspect d’tre l’origine du sabotage
La campagne prsume de cyberattaque mene par Michael Scheuer contre Disney aurait dur plusieurs mois. Toutefois, Michael Scheuer nie avoir commis des actes rprhensibles et a dclar que Disney tentait de le piger parce qu’elle tait proccupe par les conditions dans lesquelles il avait t licenci . Son avocat David Haas a t interrog pour savoir si quelqu’un avait t victime du sabotage dont est accus son client. Il a rpondu par la ngative.
David Haas explique : la plainte pnale elle-mme indique que personne n’a t malade ou bless, car aucun menu n’a t utilis dans les parcs. part cela, je n’ai aucun commentaire faire sur les allgations contre mon client . Selon David Haas, Michael Scheuer souffre d’un handicap mental qui a provoqu une crise de panique au travail. L’avocat a dclar qu’en raison de cet incident, Michael Scheuer a d’abord t suspendu, puis licenci.
Disney n’a pas rpondu ses demandes concernant son licenciement, et il a alors dpos une plainte auprs de la Commission pour l’galit des chances en matire d’emploi , ajoute David Haas. Disney et le bureau du procureur du district intermdiaire de Floride ont refus de faire des commentaires sur la plainte.
Source : document de la plainte (PDF)
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous des allgations concernant le sabotage d’un logiciel critique de Disney ?
Selon vous, pourquoi certains employs licencis se vengent parfois en sabotant les systmes de leurs anciens employeurs ?
Comment les entreprises technologiques peuvent-elles se prmunir contre ce type de sabotage ?
Que pensez-vous des conditions prsumes de licenciement du suspect dans cette affaire ?
Voir aussi