McDonald’s se convierte en la última víctima de un ciberataque: ¿qué está pasando?


La cadena de comida rápida pudo ‘identificar y contener rápidamente’ las amenazas en su red

McDonald’s reveló el viernes detalles limitados de una violación de datos que puede haber expuesto algunos datos de los clientes.

“Si bien pudimos cerrar el acceso rápidamente después de la identificación, nuestra investigación ha determinado que se accedió a una pequeña cantidad de archivos, algunos de los cuales contenían datos personales”, dijo un portavoz de McDonald’s, y agregó que, según la investigación de la compañía hasta ahora, solo Los clientes coreanos y taiwaneses se vieron afectados.

The Wall Street Journal informó inicialmente que los mercados de EE. UU. También se vieron afectados y que la infracción expuso parte de la información de contacto de empresas y empleados de EE. UU.

Esos mercados “tomarán medidas para notificar a los reguladores y clientes que figuran en estos archivos”, que no incluían información de pago de los clientes, dijo el portavoz de McDonald’s.

“McDonald’s comprende la importancia de las medidas de seguridad efectivas para proteger la información, por lo que hemos realizado inversiones sustanciales para implementar múltiples herramientas de seguridad como parte de nuestra defensa en profundidad de ciberseguridad”, dijo el portavoz.

McDonald’s reveló detalles limitados de una violación de datos el viernes

La cadena de comida rápida dijo que pudo “identificar y contener rápidamente” las amenazas en su red. También llevó a cabo una “investigación exhaustiva” y trabajó con “terceros experimentados” para hacerlo.

McDonald’s no compartió ningún detalle adicional sobre la violación.

Kevin Breen, director de investigación de amenazas cibernéticas de la empresa de ciberseguridad Immersive Labs, le dijo a FOX Business que McDonald’s probablemente tiene un sólido equipo interno de ciberseguridad y trabajó con terceros efectivos para limitar el alcance de la violación y divulgar información al público de manera temprana.

Breen agregó que si bien McDonald’s no ha mencionado ningún tipo de motivación financiera o demanda de rescate detrás de los actores de amenazas que atacaron sus redes, los piratas informáticos en general parecen apuntar a grandes empresas que dependen y sirven a una gran cantidad de clientes para que tengan un gran impacto.

El incidente de McDonald’s se produce después de que grupos de piratas informáticos se hayan dirigido a varias empresas y organizaciones importantes de Estados Unidos y el mundo en los últimos meses, incluidas Colonial Pipeline, JBS, Electronic Arts y la Agencia de Estados Unidos para el Desarrollo Internacional.

“Desafortunadamente … es solo otro día. Es solo otra violación de datos”, dijo Breen cuando se le preguntó cuál era su reacción inicial al ataque de McDonald’s.

“Se ha vuelto casi de moda que los atacantes persigan estos nombres más importantes”, explicó. “Lo que estamos viendo es un movimiento hacia un alto impacto para los atacantes. Desde la perspectiva de los atacantes, si están motivados financieramente en sus ataques, necesitan el impacto para obligar a la organización a pagar, y si puede afectar a las personas, el [company] es más probable que pague, y lo vimos con Colonial “.

Agregó que con todos los recientes ataques cibernéticos a gran escala, “es difícil saber si los atacantes están aumentando su frecuencia o si nosotros, como comunidad y los medios, estamos informando más [frequently] en eso.”

La administración de Biden dijo en mayo que planeaba lanzar un grupo de trabajo destinado a tomar medidas enérgicas contra los piratas informáticos responsables de los ataques de ransomware después del ataque colonial.

Breen dijo que este esfuerzo del presidente también aporta nueva luz al tema y alienta a más empresas y organizaciones a revelar detalles de los ciberataques al público.

.



Source link