Insider Threat

Ex-Mitarbeiter hackt Disney und manipuliert Allergie-Warnungen

World Disney
Bildquelle: Konstantin /Yolshin.com

Die amerikanische Justiz ermittelt gegen einen ehemaligen Mitarbeiter der Walt Disney World, der nach seiner Entlassung in das elektronische Menüsystem des Vergnügungsparks eingedrungen sein soll – mit potenziell gefährlichen Folgen für Besucher mit Lebensmittelallergien.

Der Beschuldigte, Michael Scheuer, soll sich nach Darstellung der Ermittlungsbehörden unbefugt Zugang zu einem proprietären Menüverwaltungssystem verschafft haben, das für die Restaurants des Unterhaltungskonzerns in Florida essenziell ist (via 404 Media). Besonders brisant: Der ehemalige Mitarbeiter soll gezielt Informationen über allergenhaltige Speisen manipuliert haben, insbesondere hinsichtlich Erdnüssen.

Anzeige

Die Ermittlungsakten zeichnen das Bild einer systematischen Sabotageaktion. Scheuer nutzte offenbar alte Zugangsdaten, die nach seinem Ausscheiden nicht deaktiviert worden waren – ein häufig anzutreffendes Versäumnis in der IT-Sicherheit von Unternehmen. Der Konzern wurde erst aufmerksam, als plötzlich sämtliche Menütexte in der kryptischen Schriftart „Wingdings“ erschienen.

Bei Drittanbieter eingedrungen

Der Beschuldigte soll auch in die FTP-Server eines Drittanbieters eingedrungen sein, Preisangaben verändert und QR-Codes so umgeleitet haben, dass sie auf sachfremde Internetseiten führten. Die Störungen waren so gravierend, dass Disney seine digitalen Menüsysteme für bis zu zwei Wochen außer Betrieb nehmen und auf manuelle Prozesse zurückgreifen musste. Der ehemalige Mitarbeiter habe zudem versucht, persönliche Informationen über aktuelle Disney-Angestellte zu sammeln. Glück im Unglück: Die manipulierten Menüinformationen wurden entdeckt, bevor sie in den Restaurants zum Einsatz kamen.

Der Fall zeigt, dass Unternehmen nicht nur mit externen Cyberbedrohungen konfrontiert sind, sondern zunehmend auch mit Gefahren aus den eigenen Reihen. Diese „Insider Threats“ treten immer wieder auf. So auch bei einem Industriebetrieb in den USA. Der Computer-Engineer Daniel Rhyne aus New Jersey soll eine massive Cyberattacke gegen seinen eigenen Arbeitgeber gestartet haben. Rhyne, der als Experte für virtuelle Maschinen (VM) bei dem Unternehmen arbeitete, nutzte seine Position, um heimlich eine virtuelle Maschine im Netzwerk des Unternehmens zu erstellen.

Anzeige

Lars

Becker

Redakteur

IT Verlag GmbH

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.