麦当劳印度疑遭勒索软件攻击，对方声称窃取861GB敏感数据

勒索软件组织Everest认领了一起针对麦当劳印度（McDonald’s India）的大规模网络攻击，并宣称已外泄861GB的敏感数据。

2026年1月20日，Everest在其暗网泄密网站上公布了此次入侵的相关信息，并威胁称，若企业未在其设定的期限内作出回应，将公开披露所窃取的数据。

根据Everest勒索软件组织的说法，此次攻击导致大量公司内部文件及客户个人数据被泄露。

攻击者宣称：“你们客户的个人数据以及内部文件已被泄露并存储在我们的系统中”，其中包括“种类繁多的客户个人文件和信息”。

据称，被窃取的数据包含大量内部记录，可能在区域范围内引发严重的身份盗用和定向钓鱼攻击风险。

Everest是一个以俄语为主要交流语言的勒索软件组织，最早于2020年12月出现，起初以数据窃取为主，至2021年初发展为具备AES/DES双重加密能力的完整勒索软件体系。

该组织以“纯敲诈”策略而闻名，重点在于窃取并出售企业敏感数据，而不仅仅是对文件进行加密。其近期的高知名度受害者包括华硕、日产汽车，以及都柏林机场。

麦当劳在印度通过两家独立公司运营：负责北部和东部地区的Connaught Plaza Restaurants，以及负责西部和南部地区的 Hardcastle Restaurants。自1996年以来，这两家实体已为数百万印度消费者提供服务。

此前，该公司曾在2017年和2024年遭遇过数据安全相关问题。截至目前，麦当劳印度方面尚未确认此次数据泄露事件。

转载请注明出处@安全威胁纵横，封面来源于网络；

消息来源：https://cybersecuritynews.com/mcdonalds-india-everest-ransomware/

声明：本文来自安全威胁纵横，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。