全球速食龍頭麥當勞(McDonald’s)本月 11 日遭駭客攻擊,且這次受害的不只美國當地業務資訊,還包含韓國和台灣的歡樂送用戶資料,但強調財務資訊並未被外流。但和 5 月美國最大油管商 Colonial Pipeline 以及世界最大肉品商 JBS 遭勒索不同,麥當勞聲稱「沒有」向駭客支付任何費用。
(前情提要:拜登警告:若「俄國駭客勒索軟體」挑戰攻擊禁區底線,將以網路攻勢回應!)
(事件背景:FBI 如何破獲 DarkSide 勒索贖金 , 比特幣私鑰真能被攻破?業內專家給出可能解釋)
據外媒《華爾街日報》本月 11 日報導,全球最大速食業者麥當勞(McDonald’s)證實遭駭客攻擊,包含美國、韓國和台灣市場的部分資料因此外流。
該公司稱已經聘請了外部顧問,來調查內部內部安全系統中「未經授權活動」,據稱是來自一起特定事件,但當中未經授權的訪問在被識別出來一週後而切斷。
在美國方面,根據當地員工收到的消息,這起攻擊案流出了麥當勞員工與加盟商的一些業務聯繫資訊和餐廳資訊。但該公司強調客戶數據並未被洩露,並且被盜取的部分不涉及敏感或個人資料。不過仍提醒員工和加盟商注意網路釣魚電子郵件。
然而在韓國和台灣方面,攻擊者則取得了外送客戶的電子郵件、電話號碼、地址等資訊;尤其台灣的員工資訊也遭到外流,包括姓名和聯絡資訊等。麥當勞僅強調資料量很少,且沒有客戶付款資訊受害,並未透露受影響人數。
據《工商時報》報導,台灣麥當勞當晚也出面回應指出,目前已知歡樂送訂餐資料中含有個人資料包括電子郵件、聯絡電話及送餐地址,但不含任何財務資料,如銀行帳號、信用卡卡號及密碼等。並已公告聲明,也將陸續以適當方式通知受影響的民眾。
目前該公司已經向台、韓主管機關通報,還將通知南非和俄羅斯員工,他們的資訊可能面臨未經授權訪問。
麥當勞表示,其餐廳的業務並未因違規行為而中斷,也不涉及勒索軟體攻擊(就是駭客要求付款,以將數據和營運的控制權交還給公司)。麥當勞表示,他們沒有被索要贖金,也沒有向駭客支付任何費用。
延伸閱讀:全球最大肉商 JBS|已付勒索駭客「1,100 萬美元比特幣」贖金!執行長 : 做了最正確的決定
美國民生大牌屢遭駭
事實上,美國近兩個月以來已經發生過多起駭客攻擊案,而且受害企業都與人民生活息息相關。
例如 5 月 7 日美國最大燃油管線公司 Colonial Pipeline 遭勒索病毒攻擊,美東 45 % 的燃油運補一度中斷。經查後發現,幕後兇手為俄羅斯 DarkSide 駭客集團,該公司當時支付了 75 BTC (約合 440 萬美元) ,不幸中的大幸是後來聯邦調查局(FBI)循線追回了大部分資金。
接著 5 月 30 日全球最大肉品供應商 JBS Holdings 美國子公司又傳出類似的勒贖案,導致北美地區肉品供應停擺,向俄羅斯駭客集團 REvil 支付了 1,100 萬美元比特幣贖金才及時取回數據掌控權。
另外《華爾街日報》提到,與麥當勞同天遭駭的還有福斯汽車集團(Volkswagen AG)美國子公司,盜取了旗下奧迪(Audi)、福斯兩個品牌以及該公司一些美國、加拿大經銷商的部分客戶資訊,估計約 300 萬客戶受影響。
麥當勞稱近年來已增加對網路安全防禦的投資,這些工具幫助了他們處理這次的攻擊,在發現漏洞後不久,就盡速切斷了駭客對資料的存取權。
麥當勞將利用調查結果,以及投入安全資源,進一步找到加強我們現有安全措施的方法
📍相關報導📍
麥當勞 NFT 只送不賣!大麥克、雞塊、聖代… 僅限量 20 枚,社群競賽明日開跑
美國司法部警戒! 歷經JBS、油管案「勒索軟體攻擊」調查升級,層級比照「恐怖主義」案件
美國監管|路透社 : 司法部勒索軟體小組將「積極追蹤」加密金流;IRS起訴混幣商Bitcoin Fog
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
