エベレスト・ランサムウェア・グループは、マクドナルドのインド事業を標的とした大規模なサイバー攻撃の犯行声明を出し、機密性の高い企業データおよび顧客データ861GBを不正に持ち出したと主張している。
脅威アクターは2026年1月20日、ダークウェブ上のリークサイトに侵害の詳細を掲載し、期限までに身代金を支払わなければ公開データを放出すると脅した。
同グループがリークポータルに投稿した主張によれば、侵害されたデータには顧客の個人情報および社内文書が含まれるという。
攻撃者は「あなた方の顧客の個人データと社内文書が当方のストレージに漏えいした」と述べ、盗まれた資産を「顧客の個人文書および情報の膨大な多様性」と表現した。
セキュリティアナリストは、持ち出された情報の性質を踏まえると、この侵害は特に深刻だと評価している。
盗まれたデータセットには、なりすましを助長し、インド亜大陸全域の顧客および従業員を狙った標的型フィッシングキャンペーンを可能にし得る内部記録が含まれていると報告されている。
この種の侵害では通常、氏名、連絡先、取引履歴、社内の業務文書などの機微情報が露出する。
侵害されたデータ量861GBは、世界的に見てもマクドナルドのフランチャイズ運営を標的とした公表事案の中で最大級の一つに当たり、セキュリティインシデントの規模を浮き彫りにしている。
エベレストは2020年12月にロシア語圏のサイバー犯罪組織として出現し、当初はデータの持ち出しを専門としていたが、2021年初頭までに完全なランサムウェア暗号化機能を取り入れた。同グループはファイル暗号化に二重のAES/DES暗号化を用いる。
この脅威アクターは、従来のファイル暗号化よりもデータ窃取と恐喝を優先する「純粋な恐喝」戦術で広く知られている。
単にシステムをロックするのではなく、エベレストは価値の高いデータを盗み、公開をちらつかせて被害者への圧力を最大化することに注力している。
最近の著名な被害者にはASUS、日産自動車(2026年1月に900GBが盗まれた)、ダブリン空港(2025年10月に乗客150万人分の記録が侵害)などが含まれる。
この実績は、同グループが複数の業界にわたり大規模組織を一貫して標的にしていることを示している。
マクドナルドはインドで、北部・東部インドの店舗を運営するConnaught Plaza Restaurants Private Limitedと、西部・南部インドの事業を統括するHardcastle Restaurants Private Limitedという2つの別個の事業体を通じて運営している。
同社は1996年に市場参入して以来、インドの顧客にサービスを提供してきた。
2026年1月21日時点で、マクドナルド・インドはこの侵害疑惑について、まだ公に確認もコメントもしていない。
本件は、マクドナルドのインドのフランチャイズ運営にとって、さらなるサイバーセキュリティ上の課題となる。
同社は2017年と2024年にもデータセキュリティ上のインシデントを経験しており、インフラ内にセキュリティ脆弱性の傾向があることを示している。
組織は強固なインシデント対応手順を実装し、本件に関する更新情報について脅威インテリジェンスのフィードを監視すべきである。
マクドナルド・インドの顧客は、不審な活動がないかアカウントを監視し、なりすまし被害の防止策を講じるべきである。
翻訳元: https://cyberpress.org/everest-ransomware-mcdonalds-india-systems/