mcdonald's ia drive

Même McDonald’s n’a pas échappé aux fuites de données

Dans cette vague de piratage, McDonald’s est la dernière entreprise en date touchée par une violation de données après qu’une activité non autorisée sur son réseau ait exposé les données personnelles de certains clients en Corée du Sud et à Taïwan.

Un incident rapidement contenu

Le géant de la restauration rapide a déclaré le 11 juin dernier qu’il avait rapidement identifié et contenu l’incident. Une enquête approfondie aurait déjà été menée. L’entreprise déclare avoir pu fermer rapidement l’accès à ses systèmes  après identification. L’enquête a déterminé qu’un petit nombre de fichiers a pu être consulté, certains contenaient des données personnelles. 

Par ailleurs, l’enquête avait déterminé que seuls la Corée du Sud et Taïwan avaient accès aux données personnelles des clients. McDonald’s prendrait les mesures nécessaires pour informer les régulateurs ainsi que les clients qui pourraient avoir été touchés. Aucune information concernant une quelconque demande de rançon n’a été évoquée. Selon McDonald’s, les conclusions de l’enquête ainsi que les contributions des ressources de sécurité lui permettraient d’identifier des moyens d’améliorer davantage les mesures de sécurité existantes.

Une vague déferlante de cyberattaques

De nombreuses entreprises de divers secteurs sont la cible de cybercriminels. Certains cas ont d’ailleurs été très médiatisés ces dernières semaines. JBS Food par exemple, la plus grande entreprise de transformation de viande au monde, a dernièrement révélé avoir payé l’équivalent de 11 millions de dollars à des hackers qui ont piraté son système informatique le mois dernier. La société a payé la rançon en  Bitcoin pour éviter de nouvelles perturbations de ses usines et atténuer les potentiels dommages à l’approvisionnement auprès des restaurants, des commerces de proximité, etc.

Il y a également le cas de Colonial Pipeline, une société chargée du transport de près de  la moitié du carburant consommé sur la côte Est des États-Unis. L’entreprise a également payé 75 Bitcoins en rançon, soit près de 4,4 millions de dollars, après une attaque de ransomware. Le ministère de la Justice a annoncé qu’il avait récupéré la majeure partie du paiement de la rançon.

Menace pour la sécurité nationale

Les récentes attaques de ransomwares mettent en évidence la vulnérabilité de l’infrastructure énergétique des États-Unis face aux pirates informatiques. Il met également en lumière une nouvelle tendance commerciale des ransomwares dans les profondeurs du Dark Web, où des gangs criminels vendent effrontément leur expertise en matière de chaos informatique au plus offrant.

Le procureur général des États-Unis, Merrick Garland, a averti que les attaques de ransomware s’aggravaient de plus en plus, faisant écho aux inquiétudes des responsables de la Maison-Blanche qui ont orchestré des réunions d’urgence pour réfléchir aux réponses à la menace pour la sécurité nationale. Le conseiller à la sécurité nationale Jake Sullivan a déclaré aux journalistes que le président Biden évoquerait à 100% les cyberattaques lors de sa prochaine réunion avec le président russe Vladimir Poutine.

Pin It on Pinterest