悪名高いEverestランサムウェアグループが、米国のファストフード大手のインド子会社であるマクドナルド・インドに侵入したと主張している。この主張は本日2026年1月20日、同グループの公式ダークウェブ流出サイトに掲載され、顧客データおよび社内文書の合計861GBという膨大なデータを持ち出したとしている。
Hackread.comが確認したところ、同グループは主張の信憑性を裏付けるため、社内スクリーンショットも公開している。これらのスクリーンショットを詳しく見ると、2023年から2026年の財務報告書、監査証跡、コスト追跡シート、ERP移行ファイル、価格データ、その他の機密性の高い社内コミュニケーションが含まれていることが分かる。
複数のディレクトリには月別の内訳が付されており、会計またはエンタープライズ・リソース・プランニング(ERP)システムへの構造化されたアクセスがあったことを示しているように見える。「Investor Info」と題されたディレクトリは、侵害に機密性の高い取締役会レベルの資料も含まれている可能性を示唆している。
さらに注目すべき点として、「Contact Database」とラベル付けされたスプレッドシートには、投資家およびビジネスパートナーに関する詳細情報が含まれており、米国、英国、シンガポール、インドにまたがる氏名、郵送先住所、電話番号、メールアドレスが記載されている。
別のスクリーンショットには、店舗レベルの社内データが一覧化されており、マネージャー名、mcdonaldsindia.com配下の会社支給メールアドレス、そして数十の店舗拠点の直通連絡先番号が含まれている。
Everestはさらに、侵害には顧客データも含まれると主張し、同社に対して2日以内の回答期限を提示している。現時点で、マクドナルド・インドは公式声明を発表していない。企業側による検証、または追加の証拠による確認が行われるまでは、これらの主張は未確認として扱うべきである。
Everestによる侵害は止まらない
Everestランサムウェアは2025年に最も活発だったランサムウェアグループの一つであり、2026年もその勢いを維持しているようだ。これまでに同グループは、日産、 ASUS、 クライスラー、 イベリア航空、 アンダーアーマー、 ペトロブラス、 AT&T、 ダブリン空港などの主要組織への攻撃を主張している。
それでもHackread.comは、今後の進展に備えて状況を継続的に監視している。マクドナルド・インドには、今回の侵害疑惑に関するコメントを求めて連絡しているが、執筆時点では公式な回答は得られていない。
翻訳元: https://hackread.com/everest-ransomware-mcdonalds-india-breach-customer-data/
