麦当劳印度遭Everest勒索软件攻击 861GB客户数据泄露

2026年1月20日，Everest勒索软件组织从麦当劳印度窃取了敏感数据，威胁行为者警告除非在截止日期前满足其要求，否则将公开泄露数据。

泄露数据规模

此次勒索软件攻击泄露了861GB的客户敏感个人数据和公司相关数据。泄露的数据可能包括：

• 客户个人信息
• 联系信息
• 订单历史
• 员工数据

关于麦当劳印度

麦当劳印度是麦当劳的子公司，通过Hardcastle Restaurants Ltd.和Connaught Plaza Restaurant在印度运营。该公司于1996年在印度开设了第一家餐厅。

Everest勒索软件组织

Everest是一个活跃的勒索软件组织，以针对大型企业进行攻击而闻名。该组织通常采用双重勒索策略，既加密数据又威胁公开泄露。

攻击影响

• 数百万客户数据可能受影响
• 品牌声誉受损
• 可能导致法律诉讼
• 监管审查增加

快餐行业面临的威胁

快餐行业越来越成为网络攻击的目标：

• 拥有大量客户数据
• 支付系统有价值
• 供应链复杂
• 品牌声誉重要

安全建议

快餐行业应：

• 加强支付系统安全
• 实施数据加密
• 定期进行安全审计
• 建立事件响应计划
• 对员工进行安全培训

来源: SharkStriker