Everest fidye yazılımı grubu, McDonald’s Hindistan’ı hedef alan ve 861 GB’lık hassas kurumsal ve müşteri verilerinin sızdırıldığı iddia edilen büyük bir siber saldırının sorumluluğunu üstlendi.
Tehdit aktörleri, 20 Ocak 2026’da karanlık web sızıntı sitelerinde ihlal ayrıntılarını yayınlayarak, McDonald’s’ın belirlenen son tarih içinde yanıt vermemesi durumunda kamuya açıklanma tehdidinde bulundu.
İddia Edilen Veri İhlalinin Kapsamı
Fidye yazılımı grubunun iddialarına göre, ihlal büyük miktarda şirket içi belgenin ve kişisel müşteri bilgilerinin tehlikeye atılmasına neden oldu.
Saldırganlar, “çok çeşitli kişisel belgeler ve müşteri bilgileri” de dahil olmak üzere “müşterilerinizin kişisel verilerinin ve dahili belgelerin depolama alanımıza sızdırıldığını” belirtti.
Çalınan verilerin, Hindistan’ın müşteri tabanında kimlik hırsızlığını ve hedefli kimlik avı kampanyalarını mümkün kılabilecek dahili kayıtları içerdiği bildiriliyor.
Everest, Aralık 2020’de ortaya çıkan, Rusça konuşulan bir fidye yazılımı operasyonudur ve başlangıçta veri sızdırmaya odaklandıktan sonra 2021’in başlarında çift AES/DES şifrelemeli tam fidye yazılımı özelliklerine evrilecektir.
CSN tarafından bildirildiği üzere grup, yalnızca dosyaları şifrelemek yerine hassas kurumsal verileri çalıp satarak “saf gasp” taktikleri konusunda uzmanlaşıyor.
Yakın zamandaki yüksek profilli kurbanlar arasında ASUS, Nissan Motor Corporation (Ocak 2026’da 900 GB çalındı) ve Dublin Havaalanı (Ekim 2025’te 1,5 milyon yolcu kaydı ele geçirildi) yer alıyor.
McDonald’s Hindistan henüz ihlali doğrulamadı. Şirket iki ticari kuruluş aracılığıyla faaliyet göstermektedir: Kuzey ve Doğu Hindistan için Connaught Plaza Restoranları ve Batı ve Güney Hindistan için Hardcastle Restoranları ve 1996’dan bu yana milyonlarca müşteriye hizmet vermektedir.
Bu olay, fast food devinin daha önce 2017 ve 2024’te veri güvenliği sorunları yaşayan Hindistan operasyonları için bir başka siber güvenlik sorununa işaret ediyor.
Müşteri kişisel verilerinin potansiyel olarak açığa çıkması, gizlilik ihlalleri ve Hindistan’ın veri koruma düzenlemelerine uyum konusunda önemli endişelere yol açıyor, özellikle de hassas bilgilerin istismar amacıyla suçluların eline geçmesi durumunda.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.