Posted 11 июня 2021, 14:05
Published 11 июня 2021, 14:05
Modified 7 марта, 13:46
Updated 7 марта, 13:46
По данным The Wall Street Journal, целью злоумышленников также могли быть данные клиентов предприятия в России и ЮАР.
В компании признали, что служба безопасности выявила утечку данных на ряде рынков. Для проверки инцидента McDonald’s наняла внешних консультантов, призванных расследовать факты несанкционированных действий, зафиксированных во внутренней системе компании.
«Среди украденных в Южной Корее и на Тайване данных — адреса электронной почты клиентов, их номера телефонов и адреса доставки», — сообщает «Интерфакс».
Кроме того, хакеры завладели информацией об именах и контактах сотрудников компании на Тайване.
Как только об атаке стало известно, McDonald’s уведомила о ЧП регуляторов в Южной Корее и на Тайване. В компании также пообещали рассказать о произошедшем своим клиентам и сотрудникам, в том числе в России и ЮАР, которые могли пострадать от атаки хакеров.
В компании уточнили, что на работу ресторанов McDonald’s утечка не повлияла. С требованием о выплате выкупа за украденные персональные данные хакеры к руководству компании не обращались.
Ранее сообщалось, что в последние месяцы хакеры активизировались по всему миру. Так, 11 июня представители хакерской группировки разослали предупреждения о «минировании» секс-шопов в Москве, потребовав крупный выкуп за «деактивацию» взрывных устройств, якобы заложенных внутри интимных игрушек.
А накануне стало известно, что крупнейшая в мире компания по производству мяса JBS заплатила хакерам 11 миллионов долларов в биткоинах в качестве выкупа за восстановление работы своей компьютерной сети. Хакеры получили свой куш в биткоинах уже после того, как большинство заводов JBS восстановили работу. Несмотря на это, производители мяса предпочли заплатить выкуп злоумышленникам в надежде обезопасить себя от дальнейших атак. Уступку хакерам в компании объяснили желанием минимизировать тот вред, который могут нанести потенциальные атаки контрагентам сети предприятий: ресторанам, магазинам и фермерам.
Хакеры совершили атаку на JBS в конце мая. Нападение было столь масштабным, что привело к закрытию мясокомбинатов-гигантов в Колорадо, Айове, Миннесоте, Пенсильвании, Небраске и Техасе. JBS пришлось полностью остановить забой скота в Австралии и отменить смены на канадском заводе, перерабатывающем до 4,2 тыс. голов скота в день. Сразу после начала атаки руководство предприятия обратилось за помощью в ФБР. В компании заявили, что за атакой, очевидно, стоит организация, которая, «вероятно, базируется в России».
В ведомстве выяснили, что «российский след» действительно есть, и за атакой стоит хакерская группа под названием REvil. Пострадавшим посоветовали не платить вымогателям. Тем не менее, руководство фирмы предпочло заплатить, опасаясь дальнейших нападений на клиентов.
Почти одновременно аналогичной атаке хакеров-вымогателей подверглась компания Colonial Pipeline, которая управляет американским трубопроводом. За восстановление доступа к компьютерной сети пострадавшие заплатили преступникам около пяти миллионов долларов в биткоинах.
В ФБР полагают, что за атаками на американские предприятия скрываются хакеры, связанные с Россией. Эксперты называли в качестве подозреваемых группировку DarkSide. После того, как руководство Colonial Pipeline расплатилось с вымогателями, силовики смогли вернуть им значительную часть выкупа.
Нападения на американские предприятия повлекло за собой международные последствия. 4 июня госсекретарь США Энтони Блинкен призвал Россию прекратить хакерские атаки, совершаемые с ее территории. Блинкен сообщил, что со стороны России исходит новая киберугроза, связанная с атаками преступных организаций на американские предприятия. Однако детали борьбы с этой угрозой Блинкен пока не обсуждал с главой российского МИДа Сергеем Лавровым. Президент США Джо Байден намерен поднять тему кибератак на встрече с президентом России Владимиром Путиным в середине июня.
«Думаю, что любая страна обязана сделать все возможное, чтобы найти хакерские группировки и привлечь их к ответственности, в том числе в случае с кибератакой на Colonial Pipeline», — заявил Блинкен.
По словам госсекретаря, группировка, ответственная за недавнюю атаку на трубопровод, находилась и до сих пор находится в России, как и ее лидеры. Госсекретарь США также призвал к тому, чтобы все страны мира «взяли на себя обязательства не укрывать преступные предприятия», которые организуют кибернападения и участвуют в атаках. Страны должны разыскивать их, останавливать и привлекать к ответственности. По мнению Блинкена, американским государственным и неправительственным организациям одновременно следует усилить защиту от кибератак, в том числе с использованием программ-вымогателей.