Dans une affaire qui a surpris de nombreux visiteurs et salariés de Disney World, un ancien employé de l’entreprise a été accusé de piratage des systèmes de gestion des menus des restaurants du parc d’attractions. Cette opération inédite n’avait pas pour but de voler des données sensibles, mais de perturber l’expérience des visiteurs en modifiant la police d’écriture des menus, transformant les mots en symboles incompréhensibles. Retour sur cet acte de piratage insolite qui a suscité des questions sur la sécurité informatique au sein de Disney.
Un ancien employé de Disney World accusé de piratage
L’affaire remonte à quelques semaines, lorsqu’un visiteur de Disney World s’est retrouvé face à des menus illisibles dans les restaurants du parc. Selon les enquêteurs, Michael Scheuer, un ancien employé licencié, aurait conservé des accès aux systèmes informatiques de Disney malgré son départ. Profitant de cet accès, Scheuer a modifié la police d’écriture des menus pour la remplacer par la célèbre police Wingdings, composée uniquement de symboles et de pictogrammes. Cette manipulation a rendu les menus inutilisables et a semé la confusion parmi les visiteurs et les employés du parc.
Comment le changement de police a provoqué le chaos
La police Wingdings, bien connue pour ses caractères symboliques, a été détournée pour créer un effet de confusion. Tous les éléments textuels des menus se sont transformés en symboles, empêchant les clients de comprendre les plats proposés. Cette modification a impacté l’ensemble des restaurants utilisant le système de gestion des menus de Disney, créant un véritable casse-tête pour les gestionnaires du parc. Selon les enquêteurs, la police a été renommée avec le même nom que la police originale pour éviter une détection rapide, ce qui a amplifié le chaos au sein des bases de données de Disney World.
Au-delà du changement de police, Scheuer aurait introduit de fausses informations concernant les allergènes présents dans certains plats. Par exemple, des plats contenant des cacahuètes étaient indiqués comme sûrs pour les personnes allergiques, exposant potentiellement les visiteurs à des risques graves pour leur santé. Cette manipulation démontre les failles de sécurité de Disney dans la gestion de ses systèmes internes et soulève des questions sur les protocoles de protection des données et de sécurité au sein de la société.
Accès non autorisé aux comptes des employés
L’enquête a également révélé que Scheuer n’a pas seulement ciblé les menus du parc. Il a tenté de se connecter à plusieurs comptes d’employés de Disney en utilisant un script automatisé, ce qui a conduit au blocage de 14 comptes. Ces tentatives de connexion massives ont eu pour conséquence d’empêcher temporairement les employés concernés de se connecter à leur compte. De plus, Scheuer aurait conservé un dossier personnel contenant des informations privées sur plusieurs de ses anciens collègues, qu’il aurait utilisées pour intimider l’un d’entre eux en se rendant à son domicile.
Cette affaire vient rappeler les défis constants auxquels sont confrontées les grandes entreprises pour protéger leurs systèmes contre les menaces internes. Disney, malgré ses mesures de sécurité, a été pris au dépourvu par cet acte de piratage, qui n’était pas motivé par un gain financier, mais par un désir de semer la pagaille. Le cas de Michael Scheuer relance ainsi le débat sur la sécurité des données et sur les risques que représentent les anciens employés ayant conservé des accès non autorisés aux systèmes d’information.