404 Not Found
Writer
Nhóm mã độc tống tiền Everest vừa tuyên bố đã xâm nhập hệ thống McDonald’s tại Ấn Độ và đánh cắp khoảng 861 GB dữ liệu nhạy cảm. Thông tin được đăng tải trên trang rò rỉ dữ liệu của nhóm vào ngày 20/1/2026, kèm theo lời đe dọa sẽ công khai toàn bộ dữ liệu nếu phía doanh nghiệp không phản hồi trước thời hạn mà tin tặc đưa ra.
Theo tuyên bố của Everest, dữ liệu bị đánh cắp bao gồm thông tin cá nhân của khách hàng cùng nhiều tài liệu nội bộ của doanh nghiệp. Nhóm này khẳng định đã thu thập một khối lượng lớn hồ sơ và dữ liệu khách hàng, làm gia tăng nguy cơ lừa đảo có chủ đích, giả mạo danh tính và các chiến dịch phishing nhắm vào người dùng trong khu vực.
Everest là một nhóm mã độc tống tiền sử dụng tiếng Nga, xuất hiện từ cuối năm 2020. Ban đầu, nhóm tập trung vào đánh cắp dữ liệu để tống tiền, sau đó phát triển thành các cuộc tấn công kết hợp mã hóa dữ liệu. Nhóm này nổi tiếng với chiến thuật “tống tiền thuần túy”, ưu tiên chiếm đoạt và đe dọa công bố dữ liệu hơn là chỉ phá hoại hệ thống.
Trước McDonald’s, Everest từng nhắm tới nhiều mục tiêu lớn như ASUS, Nissan và sân bay Dublin, cho thấy mức độ hoạt động mạnh và phạm vi tấn công rộng của nhóm này.
Hiện McDonald’s tại Ấn Độ chưa xác nhận vụ việc. Doanh nghiệp này vận hành chuỗi cửa hàng thông qua hai đơn vị khác nhau và phục vụ hàng triệu khách hàng trong nhiều năm. Đáng chú ý, đây không phải lần đầu các hệ thống liên quan đến McDonald’s tại Ấn Độ đối mặt với sự cố an ninh mạng, khi từng ghi nhận vấn đề vào các năm 2017 và 2024.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview