Ein ehemaliger Mitarbeiter von Disney wurde zu drei Jahren Gefängnis verurteilt, nachdem er mehrfach in die internen Server des Unternehmens eingedrungen war, um Speisekarten zu manipulieren. Zu den Änderungen gehörten veränderte Preise, beleidigende Ausdrücke und sogar gefälschte Allergeninformationen, was erhebliche Risiken für die Gesundheit der Gäste bedeutete.
Michael Scheuer, ein Bewohner Floridas, wurde vergangene Woche von einem Bundesgericht verurteilt und muss zudem fast 690.000 Dollar Schadensersatz zahlen – der Großteil davon geht an Disney. Scheuer hatte sich bereits im Januar schuldig bekannt: unter anderem wegen Computerbetrugs und **erschwerter Identitätsdiebstahls.
Sein Anwalt, David Haas, erklärte gegenüber CNN, dass Scheuer „reumütig“ sei und sich bei seinen ehemaligen Kollegen entschuldigt habe. Die verhängte Strafe sei deutlich geringer ausgefallen als ursprünglich von der Staatsanwaltschaft gefordert.
Sabotage mit gefährlichen Folgen
Scheuer war bis Juni 2024 bei Disney als Produktionsmanager für Menüinhalte beschäftigt und hatte umfassenden Zugang zu den internen Servern für die Menüerstellung und -verwaltung. Nach seiner Entlassung wegen Fehlverhaltens nutzte er diesen Zugang, um erneut auf die Systeme zuzugreifen und gezielt Schäden zu verursachen.
Disney konnte zwar alle manipulierten Menüs identifizieren und entfernen, bevor sie in die Restaurants gelangten, doch die Vorfälle waren brisant: Unter anderem hatte Scheuer Allergenhinweise falsch deklariert, etwa indem er Menüpunkte mit Erdnüssen fälschlicherweise als „erdnussfrei“ auswies – ein lebensgefährlicher Fehler für Allergiker.
Zudem veränderte er die Schriftarten der Menüs in unleserliche Symbole („Wingdings“), was dazu führte, dass das gesamte Menüsystem zeitweise unbrauchbar wurde. Disney musste seine Anwendungen abschalten und mühsam von Backups wiederherstellen.
Weitere Attacken auf Disney-Systeme
Die US-Justizbehörden berichteten außerdem, dass Scheuer Regionen von Weinanbaugebieten in den Menüs manipulierte – und stattdessen auf Orte jüngster Amokläufe verwies.
Zudem sperrte er mindestens 14 Mitarbeiterkonten durch gezielte Login-Versuche mit falschen Passwörtern und setzte dabei automatisierte Bots ein, die über 100.000 Login-Versuche generierten.
Disney selbst äußerte sich bislang nicht offiziell zu dem Urteil.
Kommentar hinterlassen