Un gruppo ransomware noto come Everest Group sostiene di aver violato la rete di McDonald’s India e di aver rubato una quantità significativa di dati interni, secondo un post su un forum darknet. Gli aggressori hanno dichiarato di aver esfiltrato circa 861GB di file legati alle operazioni della casa di fast food nel paese e di aver minacciato di pubblicare le informazioni a meno che non venga soddisfatta una richiesta di riscatto.
L’Everest Group è una banda di ransomware legata alla Russia che in passato era associata ad attacchi contro aeroporti europei e altre grandi organizzazioni. Nel suo avviso sul dark web del 20 gennaio 2026, il gruppo ha dichiarato di aver ottenuto documenti interni e dati personali di clienti e dipendenti collegati a McDonald’s India. Gli aggressori hanno fissato una scadenza nel loro messaggio per quando l’elenco completo dei presunti file rubati sarebbe stata resa pubblica qualora McDonald’s non avesse avviato negoziati per il riscatto.
Campioni di dati pubblicati dal gruppo ransomware mostravano ciò che gli attaccanti descrivevano come informazioni di contatto dei clienti, registri dei dipendenti e rapporti finanziari interni. Gli analisti di cybersecurity che hanno esaminato i campioni hanno osservato che gran parte del materiale sembrava più vecchio e potrebbe risalire a anni precedenti. La presenza di dati personali, anche se non recenti, potrebbe aumentare il rischio di frode o ingegneria sociale contro le persone le cui informazioni sono state incluse.
McDonald’s India non ha confermato pubblicamente la violazione né ha risposto con dettagli sull’ampiezza delle rivendicazioni. In attacchi simili, i gruppi ransomware spesso utilizzano la nomina pubblica delle vittime come tattica per fare pressione sulle organizzazioni affinché paghino per prevenire la fuga di dati. Se le trattative falliscono, tali gruppi potrebbero pubblicare file rubati o metterli in vendita su mercati illeciti.
Gli incidenti ransomware che coinvolgono grandi aziende sono diventati una caratteristica ricorrente nel panorama globale della cybersecurity. I gruppi criminali esfiltrano dati e criptano sistemi, combinando furto di dati con crittografia per rafforzare la loro influenza. L’attività del Gruppo Everest fa parte di questo schema più ampio, poiché gli attaccanti sfruttano le vulnerabilità della rete per accedere e copiare file prima di fare richieste di estorsione.
L’esposizione di documenti aziendali interni e dati personali può avere molteplici implicazioni. Oltre a potenziali danni agli individui, informazioni trapelate su operazioni, performance finanziarie o piani strategici potrebbero offrire a concorrenti o attori malintenzionati informazioni che le aziende solitamente mantengono riservate. Le organizzazioni prese di mira da ransomware devono valutare risposte che includano il contenimento degli incidenti, la cooperazione con le forze dell’ordine e la comunicazione con gli stakeholder interessati.
Agli ultimi aggiornamenti, resta incerto se McDonald’s India o la sua società madre faranno una divulgazione pubblica sulla presunta violazione o se le autorità regolatorie siano state notificate. Eventi ransomware simili che coinvolgono grandi marchi hanno spinto a indagini da parte di agenzie di cybersecurity e regolatori della protezione dei dati, riflettendo le complesse questioni legali e operative sollevate da tali incidenti.