マクドナルド・インドがサイバー攻撃の標的に、Everestランサムウェアグループが声明

Everestランサムウェアグループが、マクドナルド・インドに対する大規模なサイバー攻撃の責任を主張しました。この攻撃により、861GBもの機密性の高い企業データおよび顧客データが流出したとされています。脅威アクターは、2026年1月20日にダークウェブのリークサイトに侵害の詳細を投稿し、マクドナルドが指定された期限内に対応しない場合、データを公開すると脅迫しています。

流出したデータとその規模

ランサムウェアグループの主張によると、この侵害により大量の社内文書と個人顧客情報が危険にさらされました。攻撃者たちは、「顧客の個人データと内部文書が我々のストレージに漏洩した」と述べ、これには「非常に多種多様な個人文書と顧客情報」が含まれるとしています。これらの盗まれたデータには、個人情報の盗用や、インドの顧客基盤を狙った標的型フィッシングキャンペーンを可能にする内部記録が含まれていると報じられています。

Everestランサムウェアグループの概要

Everestは、ロシア語を話すランサムウェア組織で、2020年12月に登場しました。当初はデータ流出に焦点を当てていましたが、2021年初頭にはデュアルAES/DES暗号化による完全なランサムウェア機能へと進化しました。このグループは、ファイルを暗号化するだけでなく、機密性の高い企業データを盗んで販売する「純粋な恐喝」戦術を専門としているとCSNが報告しています。

過去の被害事例とマクドナルド側の対応

最近のEverestグループによる著名な被害者には、ASUS、日産自動車（2026年1月に900GBが盗難）、ダブリン空港（2025年10月に150万人の乗客記録が侵害）が含まれます。現時点でマクドナルド・インドはこの侵害をまだ確認していません。同社は、インド北部・東部を管轄するConnaught Plaza Restaurantsと、インド西部・南部を管轄するHardcastle Restaurantsの2つの事業体を通じて運営されており、1996年以来、数百万人の顧客にサービスを提供しています。

懸念される影響

この事件は、ファストフード大手のインド事業にとって新たなサイバーセキュリティ上の課題を示しており、同社は2017年と2024年にもデータセキュリティ問題に直面しています。顧客の個人データが流出する可能性は、特に機密情報が悪意のある者の手に渡り悪用された場合、プライバシー侵害とインドのデータ保護規制への準拠に関して重大な懸念を引き起こします。

元記事: https://gbhackers.com/everest-ransomware-group-allegedly-claims-breach/