Sieć restauracji fast-food McDonald's (NYSE: MCD) poinformowała o ataku hackerskim na korporacyjne systemy komputerowe w Tajwanie i Korei Południowej. Mimo że doniesienia o włamaniu i kradzieży danych zostały oficjalnie potwierdzone, jak dotąd nie znaleziono śladów złośliwego oprogramowania typu ransomware.
Jak przekonuje firma, atak został wykryty względnie szybko dzięki usprawnionemu systemowi cyberbezpieczeństwa, a wirusa usunięto w siedem dni po zauważeniu podejrzanej aktywności.
"Te narzędzia pozwoliły nam szybko zidentyfikować i ograniczyć ostatnią nieautoryzowaną aktywność w naszej sieci. Przeprowadziliśmy dokładne dochodzenie przy współpracy i wsparciu stron trzecich" - oświadczył McDonald's. - "Byliśmy w stanie zablokować dostęp [do sieci] natychmiast po wykryciu, a dochodzenie wykazało, że liczba plików, do których dotarli [hackerzy] była niewielka, część z nich zawierała dane osobowe."
Dane osobowe opublikowane w wyniku ataku należały między innymi do klientów zamawiających jedzenie z dostawą do domu z Tajwanu i Korei Południowej, a także do niektórych pracowników firmy. O kradzieży niezwłocznie poinformowano władze obu krajów.
Póki co McDonald's nie wykrył oprogramowania typu ransomware, a przynajmniej nie ogłosił tego publicznie, jednak cała ta sytuacja pozostaje niepokojąca, szczególnie że liczba podobnych ataków na duże przedsiębiorstwa i agencje rządowe w ostatnim czasie gwałtownie wzrosła. Niedawno doszło do włamania do systemu rozliczeniowego Colonial Pipeline, zmuszając firmę do zatrzymania funkcjonowania rurociągu z powodu ryzyka rozprzestrzenienia się wirusa na pozostałe systemy informatyczne.
Z jednej strony sukces ataku na Colonial Pipeline prawdopodobnie ośmiela hackerów do obierania sobie odważniejszych celów, ale z drugiej odzyskanie zapłaconego okupu przez FBI świadczy o skuteczności amerykańskich organów egzekwowania prawa w zwalczaniu cyberprzestępstw. Istnieje duże prawdopodobieństwo, że pozostałe agencje opracują podobne metody walki i ochrony przed przyszłymi atakami.