文章总结： 勒索软件组织Everest宣称已窃取麦当劳印度861GB敏感数据，包括客户个人信息与内部文件，威胁若不回应将公开泄露，可能引发区域身份盗用与定向钓鱼风险；麦当劳印度尚未确认事件 综合评分： 78 文章分类： 数据泄露,勒索软件,威胁情报,安全大事件,漏洞预警

麦当劳被勒索软件攻击，861GB 敏感数据失窃

HackerNews HackerNews

安全威胁纵横

2026年1月21日 15:03 湖北

高危漏洞

紧急修复指南

RCE Patch

勒索软件组织Everest认领了一起针对麦当劳印度（McDonald’s India）的大规模网络攻击，并宣称已外泄861GB的敏感数据。

推测e

2026年1月20日，Everest在其暗网泄密网站上公布了此次入侵的相关信息，并威胁称，若企业未在其设定的期限内作出回应，将公开披露所窃取的数据。

根据Everest勒索软件组织的说法，此次攻击导致大量公司内部文件及客户个人数据被泄露。

攻击者宣称：“你们客户的个人数据以及内部文件已被泄露并存储在我们的系统中”，其中包括“种类繁多的客户个人文件和信息”。

据称，被窃取的数据包含大量内部记录，可能在区域范围内引发严重的身份盗用和定向钓鱼攻击风险。

Everest是一个以俄语为主要交流语言的勒索软件组织，最早于2020年12月出现，起初以数据窃取为主，至2021年初发展为具备AES/DES双重加密能力的完整勒索软件体系。

该组织以“纯敲诈”策略而闻名，重点在于窃取并出售企业敏感数据，而不仅仅是对文件进行加密。其近期的高知名度受害者包括华硕、日产汽车，以及都柏林机场。

麦当劳在印度通过两家独立公司运营：负责北部和东部地区的Connaught Plaza Restaurants，以及负责西部和南部地区的 Hardcastle Restaurants。自1996年以来，这两家实体已为数百万印度消费者提供服务。

此前，该公司曾在2017年和2024年遭遇过数据安全相关问题。截至目前，麦当劳印度方面尚未确认此次数据泄露事件。

转载请注明出处@安全威胁纵横，封面来源于网络；

消息来源：https://cybersecuritynews.com/mcdonalds-india-everest-ransomware/

更多网络安全视频，请关注视频号“知道创宇404实验室”

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全威胁纵横 HackerNews HackerNews《麦当劳被勒索软件攻击，861GB 敏感数据失窃》