背景图片来源于 Jr Korpa on Unsplash

臭名昭著的Everest勒索软件本周宣称入侵印度麦当劳，窃取公司敏感数据，并公开了运动服饰品牌Under Armour近7300万条客户信息。

这个疑似与俄罗斯政府有关联的黑客组织在暗网论坛发布通告，称其手中持有印度麦当劳的内部文件和客户资料，总量达861GB。黑客还贴出了文件截图以证明其真实性。网络安全媒体Hackread.com分析这些截图后判断，内容涵盖2023年至2026年的财务报表、审计资料、成本追踪表、ERP迁移文件、定价数据及其他敏感内部通信。

部分目录明确标注了月份，表明黑客已访问了会计或ERP系统。另一个名为“投资者信息”的目录显示，攻击者可能已获取了董事会级别的机密信息。名为“联系人数据库”的电子表格中包含美国、英国、新加坡和印度等地投资者及业务合作伙伴的姓名、电话、邮箱等联系方式。此外，还有麦当劳门店信息，列出了店长姓名、mcdonaldsindia.com公司邮箱及联络方式等。

黑客要求麦当劳在两日内作出回应，否则将公开这些敏感数据。

Under Armour（UA）同样遭到Everest公开内部数据。去年11月，该组织宣布窃取了这家美国运动服饰品牌343GB的数据，Have I Been Pwned（HIBP）率先报道了UA客户信息被泄露事件。外泄数据包括7270万条电子邮件记录，涵盖姓名、出生日期、性别、地址和购买记录等。

印度麦当劳和Under Armour目前均未对此事作出回应。

这是Everest近期最新的数据泄露活动。去年12月，该组织还宣称窃取了汽车制造商克莱斯勒1TB的公司及客户信息，并入侵了华硕公司。去年6月，他们也曾声称成功窃取了可口可乐的内部数据。