McDonald&#39s sufre un ciberataque en EE. UU., Corea del Sur y Taiwán


Según los informes, la cadena de restaurantes dijo que no se expusieron datos de clientes estadounidenses y que el ataque no involucró ransomware.

cyberattack.jpg

Imagen: seksan Mongkhonkhamsao / Instant / Getty Illustrations or photos

McDonald&#39s es la última empresa en ser víctima de un ciberataque que expone a los clientes y otros datos en los EE. UU., Taiwán y China. El periodico de Wall Avenue ha informado. Según los informes, el gigante de los restaurantes le dijo al periódico que había contratado a investigadores externos para analizar la actividad no autorizada en un sistema de seguridad interno.

No se violaron datos de clientes de EE. UU., McDonald&#39s le dijo a The WSJ, y los datos de los empleados que fueron expuestos no eran confidenciales ni personales. A los empleados de EE. UU. Se les dijo en un correo electrónico que la violación expuso algunos datos de franquicia e información de contacto comercial de EE. UU.

Según los informes, se accedió a los datos personales de los clientes en Corea y Taiwán, así como a los nombres de los empleados y la información de contacto en Taiwán.

La violación se generate tras los recientes ataques a varias empresas importantes, incluida JBS, el procesador de carne más grande del mundo, y Colonial Pipeline, que suministra casi la mitad del combustible en la costa este. Sin embargo, a diferencia de esas infracciones, la infracción de McDonald&#39s no involucró ransomware. La empresa aún no ha identificado el origen del ataque.

VER: Política de protección contra robo de identidad (TechRepublic Quality)

«McDonald&#39s comprende la importancia de las medidas de seguridad efectivas para proteger la información, por lo que hemos realizado inversiones sustanciales para implementar múltiples herramientas de seguridad como parte de nuestra defensa en profundidad de ciberseguridad», dijo la compañía en un comunicado, informó el WSJ. «Estas herramientas nos permitieron identificar rápidamente y contener la actividad no autorizada reciente en nuestra crimson».

Reacción de los observadores de la industria

Los CISO y otros expertos en seguridad tuvieron diferentes reacciones al ataque. «En la mente de los actores de amenazas, todo el mundo es un juego limpio», dijo Tom Garrubba, CISO de Evaluaciones Compartidas. «La avalancha de violaciones y otros ciberataques viciosos no cesa y, por lo tanto, debemos ser más diligentes para asegurarnos de que no bajemos la guardia «.

Si bien muchas organizaciones se han preocupado por defender la información de identificación private de clientes y empleados, ahora también estamos viendo un gran aumento en los ataques a organizaciones que no parecen involucrar datos personales, dijo Garrubba. La infraestructura y otros datos confidenciales se están convirtiendo ahora en grandes objetivos.

Roger Hale, CSO de BigID, calificó la violación de datos de McDonald&#39s como muy limitada y dijo que fue una filtración de datos de entrega de clientes y datos de contacto de empleados. «Estos tipos de datos generalmente no se mantendrían en los mismos sistemas comerciales, con la excepción de los datos no estructurados, que la mayoría de los profesionales de seguridad le dirán que es más difícil de proteger, ya que las herramientas de colaboración están diseñadas específicamente para &#39compartir&#39 datos», dijo Hale. .

Es demasiado pronto para saber si esta violación se puede vincular a la última serie de ataques de ransomware, dijo Hale. «Sin embargo, Rusia, China y otros estados-nación se benefician de cualquier interrupción cibernética. Los CISO y sus socios tecnológicos deben reconocer la mayor probabilidad de un ataque de tipo ransomware no solo por un impacto en la resiliencia empresarial … sino también por la exfiltración de datos / datos impacto de incumplimiento «.

Hale agregó que podrían pasar meses antes de que veamos si los datos operativos de Colonial se pueden convertir en armas o cuantificar para interrumpir aún más la industria energética. El primer impacto fue el cierre de los sistemas, pero no está claro si esos datos se filtraron y, de ser así, cómo se pueden usar en el futuro.

Dijo que estaría «sorprendido si Estados Unidos y nuestros aliados no están utilizando herramientas cibernéticas ofensivas para responder y disuadir la interrupción cibernética patrocinada por el estado nacional».

Keatron Evans, investigador principal de seguridad de Infosec, dijo que esta última infracción «podría ser una señal de que la seguridad está mejorando». Evans explicó que McDonald&#39s citó inversiones recientes en ciberseguridad como una de las razones por las que la compañía respondió e informó del incidente tan rápidamente.

«Tal vez la serie reciente de eventos informados se deba a que esos grandes presupuestos de seguridad están comenzando a generar resultados mensurables», dijo Evans, quien también es instructor y orador. «En nuestra industria, hemos evangelizado el gasto en detección y respuesta, y parece que ese mensaje pudo haber resonado «.

Ver también



Enlace a la noticia initial