Qu’est-ce qui vient de se passer? La séquence de piratage de l’entreprise mondiale se poursuit, McDonald’s devenant le dernier ajout à ce qui semble être une liste sans cesse croissante. Selon la chaîne de restauration rapide, la violation de données a exposé des informations sur les clients et les employés, mais les dommages ont été rapidement limités.
Il y a environ un mois, Colonial Pipeline a été ciblé par un groupe de ransomware appelé DarkSide, paralysant la distribution de carburant aux États-Unis. La semaine dernière, EA et JBS ont également été victimes de cyberattaques, au cours desquelles des pirates ont volé le code source des jeux au premier et ont exigé 11 millions de dollars du second.
La plus grande chaîne de restauration rapide au monde a eu accès aux données de ses employés et de ses clients par des tiers non autorisés, qui ont accédé aux e-mails, aux numéros de téléphone et aux adresses de livraison. Les informations de paiement du client ne faisaient pas partie des données divulguées. Les régulateurs et les clients concernés par le piratage seront bientôt informés.
Les pirates à l’origine de l’attaque n’ont exigé aucun paiement pour fournir les informations volées. Le fonctionnement quotidien de ses restaurants en Corée du Sud et à Taïwan n’a pas été affecté.
Des consultants externes ont détecté la violation peu de temps après avoir remarqué une activité suspecte dans le réseau McDonald’s. Après enquête, les consultants ont conclu que les données avaient été consultées en Corée du Sud et à Taïwan.
Dans une déclaration concernant la violation de données, McDonald’s a déclaré: “Bien que nous ayons pu fermer l’accès rapidement après identification, notre enquête a déterminé qu’un petit nombre de fichiers ont été consultés, dont certains contenaient des données personnelles.” La société a ajouté que cela améliorera la sécurité de ses systèmes sur la base de l’enquête.
Masthead/Crédit image : Erik Mclean, Jurij Kenda
