Everest Group olarak bilinen bir fidye yazılımı grubu, McDonald’s India ağına girdiğini ve önemli miktarda dahili veri çaldığını iddia ediyor, bu da bir darknet forumunda yayımlanan bir gönderiye göre. Saldırganlar, ülkedeki fast-food şirketinin operasyonlarıyla bağlantılı yaklaşık 861GB dosyayı sızdırdıklarını ve fidye talebi karşılanmazsa bilgileri yayınlayacaklarını söylediler.
Everest Grubu, daha önce Avrupa havaalanlarına ve diğer büyük kuruluşlara yönelik saldırılarla ilişkilendirilen Rusya bağlantılı bir fidye yazılımı çetesidir. 20 Ocak 2026 tarihli karanlık web duyurusunda, grup, McDonald’s Hindistan ile bağlantılı müşteri ve çalışanların iç belgelerini ve kişisel verilerini elde ettiğini belirtti. Saldırganlar, McDonald’s fidye müzakerelerine girmezse çalındığı iddia edilen dosyaların tam listesinin kamuoyuna açıklanacağı için mesajlarında bir son tarih belirlediler.
Fidye yazılımı grubunun yayınladığı verilerin örnekleri, saldırganların müşteri iletişim bilgileri, çalışan kayıtları ve iç finansal raporlar olarak tanımladığı şeyleri ortaya koydu. Örnekleri inceleyen siber güvenlik analistleri, materyalin çoğunun daha eski ve önceki yıllara ait olabileceğini belirtti. Kişisel verilerin varlığı, yeni olmasa bile, bilgileri dahil edilen bireylere karşı dolandırıcılık veya sosyal mühendislik riskini artırabilir.
McDonald’s India, ihlali kamuoyuna doğrulamadı veya iddiaların kapsamıyla ilgili detaylarla yanıt vermedi. Benzer saldırılarda, fidye yazılımı grupları genellikle kurbanların isimlerini kamuya açık olarak kullanarak, kuruluşları veri sızıntısını önlemek için ödeme yapmaya zorlamak amacıyla kullanıyor. Müzakereler başarısız olursa, bu gruplar çalınan dosyaları yayınlayabilir veya yasa dışı piyasalarda satışa çıkarabilir.
Büyük şirketleri içeren fidye yazılımı olayları, küresel siber güvenlik ortamında tekrar eden bir özellik haline geldi. Suç grupları, verileri sızdırır ve sistemleri şifreler; veri hırsızlığını şifrelemeyle birleştirerek avantajlarını güçlendirirler. Everest Grubu’nun faaliyetleri, saldırganların ağ açıklıklarını kullanarak dosyalara erişim ve kopyalama talebinde bulunması nedeniyle bu daha geniş bir desenin bir parçasıdır.
İç iş belgeleri ve kişisel verilerin açığa çıkması birçok sonuç yaratabilir. Bireylere zarar verme potansiyelinin ötesinde, operasyonlar, finansal performans veya stratejik planlarla ilgili sızdırılmış bilgiler, rakiplere veya kötü niyetli aktörlere şirketlerin genellikle gizli tuttuğu içgörüler sunabilir. Fidye yazılımı tarafından hedef alınan kuruluşlar, olay kontrolü, kolluk kuvvetleriyle iş birliği ve etkilenen paydaşlarla iletişim gibi tepkileri değerlendirmelidir.
Son güncellemelere göre, McDonald’s India veya ana şirketinin iddia edilen ihlali kamuoyuna açıklama yapıp vermeyeceği veya düzenleyici otoritelere bildirilip bilgilendirilmediği henüz belirsiz. Büyük markaları içeren benzer fidye yazılımı olayları, siber güvenlik kurumları ve veri koruma düzenleyicileri tarafından soruşturmalar başlattı; bu durum, bu tür olayların ortaya çıkardığı karmaşık hukuki ve operasyonel sorunları yansıtıyor.