Everest 勒索组织声称入侵麦当劳印度，泄露 861GB 敏感数据

作者：Guru Baran｜2026 年 1 月 20 日 编译：移动安全网

Everest 勒索软件组织近日声称对麦当劳印度发起重大网络攻击，并已窃取 861GB 的敏感数据。该组织于 2026 年 1 月 20 日在其暗网泄露站点公布相关信息，并威胁称：如果企业未在限定时间内回应，他们将公开全部数据。

根据该组织的说法，此次泄露涉及大量内部文件及客户个人信息。攻击者表示，“客户的个人数据和内部文件已被泄露到我们的存储中”，其中包含“大量个人文件及客户信息”。这些数据可能被用于身份盗用、定向钓鱼等攻击活动，对印度地区用户构成严重风险。

Everest 是一个俄语勒索组织，最早于 2020 年 12 月出现，初期主要从事数据窃取，随后在 2021 年初发展出完整的勒索能力，采用 AES/DES 双重加密。该组织以“纯敲诈”模式闻名，更偏向窃取并出售企业敏感数据，而非单纯加密文件。

其近期的高调攻击对象包括：

• 华硕（ASUS）
• 日产汽车（Nissan Motor Corporation）——2026 年 1 月被窃取 900GB 数据
• 都柏林机场（Dublin Airport）——2025 年 10 月 150 万旅客信息被泄露

目前，麦当劳印度方面尚未确认此次事件。麦当劳在印度由两家企业运营：

• Connaught Plaza Restaurants（负责北部和东部）
• Hardcastle Restaurants（负责西部和南部）

自 1996 年进入印度市场以来，麦当劳服务数以百万计的消费者，但其印度业务此前也曾在 2017 年和 2024 年遭遇数据安全事件。