Un groupe de ransomware connu sous le nom d’Everest Group affirme avoir piraté le réseau de McDonald’s India et volé une quantité importante de données internes, selon un post sur un forum darknet. Les assaillants ont déclaré avoir exfiltré environ 861 Go de fichiers liés aux opérations de la restauration rapide dans le pays et menacé de publier ces informations à moins qu’une demande de rançon ne soit satisfaite.
Le groupe Everest est un gang de ransomware lié à la Russie, auparavant associé à des attaques contre des aéroports européens et d’autres grandes organisations. Dans son avis sur le dark web du 20 janvier 2026, le groupe a indiqué avoir obtenu des documents internes et des données personnelles de clients et d’employés liés à McDonald’s India. Les assaillants ont fixé dans leur message une date limite pour la publication publique de la liste complète des fichiers présumés volés si McDonald’s ne s’engageait pas dans des négociations de rançon.
Des échantillons de données publiées par le groupe de ransomware montraient ce que les attaquants décrivaient comme des informations de contact client, des dossiers d’employés et des rapports financiers internes. Les analystes en cybersécurité ayant examiné les échantillons ont noté qu’une grande partie du matériel semblait plus ancienne et pourrait dater d’années précédentes. La présence de données personnelles, même si elles ne sont pas récentes, pourrait augmenter le risque de fraude ou d’ingénierie sociale contre les personnes dont les informations sont incluses.
McDonald’s India n’a pas publiquement confirmé la violation ni répondu avec des détails sur l’étendue des allégations. Dans des attaques similaires, les groupes de ransomware utilisent souvent la dénomination publique des victimes comme tactique pour faire pression sur les organisations afin qu’elles paient afin d’éviter la fuite de données. Si les négociations échouent, ces groupes peuvent publier des fichiers volés ou les mettre en vente sur des marchés illicites.
Les incidents de ransomware impliquant de grandes entreprises sont devenus une caractéristique récurrente du paysage mondial de la cybersécurité. Les groupes criminels exfiltrent les données et chiffrent les systèmes, combinant vol de données et chiffrement pour renforcer leur influence. L’activité du groupe Everest s’inscrit dans ce schéma plus large, les attaquants exploitant les vulnérabilités réseau pour accéder et copier des fichiers avant de formuler des demandes d’extorsion.
La mise en lumière de documents internes professionnels et de données personnelles peut avoir de multiples implications. Au-delà des risques potentiels pour les individus, des informations divulguées sur les opérations, la performance financière ou les plans stratégiques peuvent offrir aux concurrents ou aux acteurs malveillants des informations que les entreprises gardent généralement confidentielles. Les organisations ciblées par un ransomware doivent évaluer les réponses incluant la maîtrise des incidents, la coopération avec les forces de l’ordre et la communication avec les parties prenantes concernées.
À ce jour, il reste incertain si McDonald’s India ou sa société mère fera une divulgation publique de la violation présumée ou si les autorités réglementaires ont été informées. Des événements similaires impliquant de grandes marques ont suscité des enquêtes menées par les agences de cybersécurité et les régulateurs de la protection des données, reflétant les questions juridiques et opérationnelles complexes soulevées par de tels incidents.