文章总结： 麦当劳印度公司遭Everest勒索组织攻击，导致861GB核心运营与财务数据被盗，包含财务报告、合作伙伴信息及客户员工数据。攻击者已公开样本并勒索，麦当劳暂未回应。结合此前多次泄露事件，显示连锁品牌在信息系统依赖度高的背景下，面临持续的数据安全风险与运营威胁。 综合评分： 75 文章分类： 数据泄露,安全大事件,威胁情报

麦当劳印度公司遭勒索组织攻击，861GB核心运营与财务数据被窃取

原创

勒索头条 勒索头条

勒索病毒头条

2026年1月21日 18:05 北京

基于全球勒索攻击事件的长期监测与实战分析，「勒索病毒头条」持续研判行业攻击趋势，为政企单位提供专业的勒索攻击响应及防护服务。如遇相关安全事件，可扫描文末二维码获取专属支持。

1月20日，麦当劳印度公司被证实发生一起重大数据安全事件。根据攻击者披露的信息，其内部系统中高达861GB的敏感数据已被窃取，涉及客户与员工信息，同时还包括企业核心运营资料、财务文件及管理层相关内部文档。

此次攻击由勒索组织 Everest 发起。该组织在暗网公布了部分文件样本，用以证明其已获取麦当劳印度公司的内部数据。根据目前公开的信息，泄露内容主要包括以下几类：

• 财务与审计文件：2023年至2026年间的完整财务报告、审计情况、成本与定价策略以及企业未来数年的经营规划
• 内部战略文件：投资者信息目录等商业决策文件
• 全球合作伙伴信息：泄露名单涵盖了美国、英国、新加坡及印度的投资者与商业伙伴，包含姓名、直接联系电话及私人电邮
• 客户及运营文件：部分客户数据、全印度境内大量门店经理的联系方式及内部办公邮箱

勒索组织公开部分文件截图

目前，Everest已向麦当劳印度公司提出勒索要求，并给出两天的回应期限。但截至目前，麦当劳印度公司尚未就该事件发布公开声明，事件处置进展仍不明朗。

值得注意的是，作为全球连锁餐饮企业，麦当劳并非首次曝出数据安全问题。

2021年，麦当劳曾证实其在美国、韩国等地区发生过数据泄露事件，涉及客户联系方式、送餐地址及部分员工信息；2022年，麦当劳及其沙特阿拉伯经销商也因第三方服务商配置问题，导致部分数据被非授权访问。

从一系列数据泄露事件可以看出，连锁品牌在高度依赖信息系统和第三方服务的同时，其数据安全风险也正在被攻击者持续放大。一旦核心运营与财务数据被攻击者获取，后续影响往往并不止于一次勒索。

消息来源：

Everest Ransomware Claims McDonalds India Breach Involving Customer Data

相关阅读

1. 麦当劳AI招聘系统曝安全漏洞，6400万应聘者数据存在暴露风险

2. 全球知名跨国科技公司罗技遭勒索攻击，约 2TB 数据流向暗网

3.人力资源软件供应商遭勒索攻击，汽车制造巨头沃尔沃员工数据泄露

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：勒索病毒头条 勒索头条 勒索头条《麦当劳印度公司遭勒索组织攻击，861GB核心运营与财务数据被窃取》