Everest勒索软件组织声称已入侵麦当劳印度公司

Everest 勒索软件组织声称对针对麦当劳印度公司的一次重大网络攻击负责，据称该攻击窃取了 861 GB 的敏感数据。

威胁行为者于 2026 年 1 月 20 日在其暗网泄露网站上发布了此次泄露事件的详细信息，并威胁称，如果该公司未在规定的期限内作出回应，他们将公开泄露被盗信息。

根据勒索软件组织的说法，此次攻击导致大量公司内部文件和客户个人数据遭到泄露。



攻击者声称“贵公司的客户的个人数据和内部文件已泄露到我们的存储中”，其中包括“大量客户的个人文件和信息”。

据报道，被盗数据包含内部记录，可能对该地区的身份盗窃和有针对性的网络钓鱼活动构成重大风险。

Everest 是一个俄语勒索软件组织，于 2020 年 12 月出现，最初专注于数据窃取，然后在 2021 年初发展成为具有双重 AES/DES 加密的完整勒索软件。

该组织以“纯粹的敲诈勒索”手段而闻名，专门窃取和出售敏感的企业数据，而不仅仅是加密文件。近期备受瞩目的受害者包括华硕、日产汽车公司（2026年1月被盗900GB数据）和都柏林机场（2025年10月150万条乘客记录泄露）。

麦当劳印度公司尚未证实此次数据泄露事件。该公司在印度通过两家商业实体运营：康诺特广场餐厅（Connaught Plaza Restaurants）负责印度北部和东部地区的业务，哈德卡斯尔餐厅（Hardcastle Restaurants）负责印度西部和南部地区的业务，自1996年以来已为数百万顾客提供服务。

此次事件标志着这家快餐巨头在印度的业务又面临一次网络安全挑战，此前该公司在 2017 年和 2024 年也曾遭遇过数据安全问题。