Um grupo de ransomware conhecido como Everest Group afirma ter invadido a rede do McDonald’s Índia e roubado uma quantidade significativa de dados internos, segundo uma postagem em um fórum da darknet. Os atacantes disseram que exfiltraram cerca de 861GB de arquivos ligados às operações da empresa de fast-food no país e ameaçaram publicar as informações a menos que uma exigência de resgate seja atendida.
O Grupo Everest é uma gangue de ransomware ligada à Rússia que anteriormente estava associada a ataques a aeroportos europeus e outras grandes organizações. Em seu aviso na dark web de 20 de janeiro de 2026, o grupo afirmou ter obtido documentos internos e dados pessoais de clientes e funcionários ligados ao McDonald’s Índia. Os atacantes estabeleceram um prazo em sua mensagem para quando a lista completa de arquivos supostamente roubados seria divulgada publicamente, caso o McDonald’s não participasse das negociações de resgate.
Amostras dos dados postados pelo grupo de ransomware mostraram o que os atacantes descreveram como informações de contato de clientes, registros de funcionários e relatórios financeiros internos. Analistas de cibersegurança que analisaram as amostras observaram que grande parte do material parecia ser mais antiga e pode ser de anos anteriores. A presença de dados pessoais, mesmo que não recentes, pode aumentar o risco de fraude ou engenharia social contra indivíduos cujas informações foram incluídas.
O McDonald’s Índia não confirmou publicamente a violação nem respondeu com detalhes sobre o alcance das alegações. Em ataques semelhantes, grupos de ransomware frequentemente usam nomes públicos das vítimas como tática para pressionar organizações a pagarem para evitar vazamento de dados. Se as negociações falharem, tais grupos podem publicar arquivos roubados ou colocá-los à venda em mercados ilícitos.
Incidentes de ransomware envolvendo grandes empresas tornaram-se uma característica recorrente do cenário global de cibersegurança. Grupos criminosos exfiltram dados e criptografam sistemas, combinando roubo de dados com criptografia para fortalecer sua influência. A atividade do Grupo Everest faz parte desse padrão mais amplo, já que atacantes exploram vulnerabilidades de rede para acessar e copiar arquivos antes de fazer exigências de extorsão.
A exposição de documentos internos de negócios e dados pessoais pode ter múltiplas implicações. Além de possíveis danos a indivíduos, informações vazadas sobre operações, desempenho financeiro ou planos estratégicos podem oferecer aos concorrentes ou atores maliciosos insights que as empresas normalmente mantêm confidenciais. Organizações alvo de ransomware devem ponderar respostas que incluam contenção de incidentes, cooperação com as autoridades policiais e comunicação com as partes interessadas afetadas.
Até as últimas atualizações, ainda não está claro se o McDonald’s Índia ou sua empresa-mãe fará uma divulgação pública sobre a suposta violação ou se as autoridades reguladoras foram notificadas. Eventos semelhantes de ransomware envolvendo grandes marcas motivaram investigações por agências de cibersegurança e reguladores de proteção de dados, refletindo as complexas questões legais e operacionais levantadas por esses incidentes.