I když pobočky známého fastfoodu McDonald’s uchránila zvýšená bezpečnostní opatření, přesto se hackeři do jejich systému v Jižní Koreji a na Tchaj-wanu dostali. Nevyžadovali po nich sice výkupné a nedostali se k platebním údajům zákazníků, k jejich osobním datům však ano. Jako první o incidentu před víkendem napsala redakce novin The Wall Street Journal. V poslední době kyberútoků na velké firmy a korporace přibývá. Nejvíce se pak soustředí především na Spojené státy americké (USA).
Společnost McDonald’s uvedla, že kyberútok zastavila týden po jeho odhalení. Hackerům se podařilo získat detailní informace o zákaznících i zaměstnancích. Mezi ně patřily například e-mailové adresy, místa bydliště a telefonní čísla. Útočníci však neodhalili detaily týkající se plateb. Zasažení byli také zaměstnanci v USA. Podle mluvčí známého fastfoodu budou dotyční o případném úniku jejich dat informování.
Fastfoodový řetězec McDonald’s se rovněž spojí s pobočkami v jižní Africe a Rusku, jelikož i ty mohly být pravděpodobně únikem dat ovlivněny. V Taiwanu pak hackeři získali přístup také ke jménům jednotlivých zaměstnanců. Z toho důvodu je také vedení světoznámé značky fastfoodu varuje před nevyžádanými e-maily či hovory dožadující se jejich dalších osobních údajů. Únik dat odhalila po týdnu od jeho zahájení externí investigace. Vedení společnosti pak menší rozsah škod přičítá nově instalované ochraně firemních systémů.
McDonald’s se přidal k řadě napadených firem. Na rozdíl od nich ale nemusel platit výkupné
„Nové nástroje nám umožnily rychle identifikovat a zastavit nedávné neautorizované aktivity v naší síti. Na investigaci jsme pracovali s profesionály z třetí strany,“ uvedla po útoku společnost. Dodala ale, že rovněž hledá způsob, jak svou současnou ochranu ještě zvýšit. Útok totiž přišel v době, kdy velké korporace čelí čím dál častějším pokusům hackerů dostat se k jejich interním datům. Na rozdíl od některých ostatních ale nemuselo vedení McDonald’s platit výkupné.
Případům, kdy hackeři po zasažené firmě požadují peníze se proto říká ransomware útoky. Například šéf společnosti Colonial Pipeline napadené minulý měsíc uvedl, že musel útočníkům zaplatit 4,4 milionů dolarů v bitcoinech. Dle něj to bylo „nejtěžší rozhodnutí“ jeho života. Většinu peněz však splatilo americké ministerstvo spravedlnosti.
Obdobně musela firma zpracovávající maso JBS SA zaplatit na 11 milionů dolarů. V pátek pak útoku, který zasáhl okolo tří milionů zákazníků, čelila také automobilka Volkswagen. Minulý čtvrtek také s hackery bojoval herní producent Electronic Arts. Neubránil ale některá cenná data, například zdroje kódů pro známé hry jako FIFA 21.
