文章总结： 勒索软件组织Everest声称攻击麦当劳印度分公司，窃取861GB敏感数据含客户信息及内部文件。该组织以窃密敲诈著称，威胁公开数据。麦当劳印度暂未确认，但此前有泄露前科。此事件恐引发身份盗用与钓鱼风险，建议企业强化数据防护。 综合评分： 65 文章分类： 数据泄露,恶意软件,威胁情报,安全大事件

【安全圈】麦当劳被勒索软件攻击，861GB 敏感数据失窃

安全圈

2026年1月21日 19:01 江苏

关键词

勒索软件

2026年1月20日，Everest在其暗网泄密网站上公布了此次入侵的相关信息，并威胁称，若企业未在其设定的期限内作出回应，将公开披露所窃取的数据。根据 Everest 勒索软件组织的说法，此次攻击导致大量公司内部文件及客户个人数据被泄露。

攻击者宣称：“你们客户的个人数据以及内部文件已被泄露并存储在我们的系统中”，其中包括“种类繁多的客户个人文件和信息”。

据称，被窃取的数据包含大量内部记录，可能在区域范围内引发严重的身份盗用和定向钓鱼攻击风险。

Everest是一个以俄语为主要交流语言的勒索软件组织，最早于2020年12月出现，起初以数据窃取为主，至2021年初发展为具备AES/DES双重加密能力的完整勒索软件体系。

该组织以“纯敲诈”策略而闻名，重点在于窃取并出售企业敏感数据，而不仅仅是对文件进行加密。其近期的高知名度受害者包括华硕、日产汽车，以及都柏林机场。

麦当劳在印度通过两家独立公司运营：负责北部和东部地区的Connaught Plaza Restaurants，以及负责西部和南部地区的 Hardcastle Restaurants。自1996年以来，这两家实体已为数百万印度消费者提供服务。

此前，该公司曾在 2017 年和 2024 年 遭遇过数据安全相关问题。

截至目前，麦当劳印度方面尚未确认此次数据泄露事件。

END

阅读推荐

【安全圈】网络工程师李某以技术手段窃取赌博网站184万余名中国公民个人信息，警方已扣押其180余个比特币

【安全圈】Linux 用户注意：Snap Store 爆发新型攻击，过期域名成黑客后门

【安全圈】密码管理器 Keepass 不兼容 1 月 Win11 更新，导致自动填充失效

【安全圈】苹果督促用户更新 iPhone 高危漏洞

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】麦当劳被勒索软件攻击，861GB 敏感数据失窃》