勒索軟體Everest聲稱入侵印度麥當勞、公布近7,300萬Under Armour客戶資料

惡名昭彰的Everest勒索軟體本周宣稱駭入印度麥當勞取得公司敏感資料、並公布運動服飾品牌Under Armour近7,300萬筆客戶資訊。

這個疑似和俄國政府有關聯的駭客組織在地下論壇張貼公告，說手中持有印度麥當勞內部文件及客戶資料，共861 GB。駭客還貼出了檔案螢幕擷圖以證實其真實性。媒體Hackread.com分析這些擷圖，判斷是2023年到2026年的財務報表、稽核資料、成本追蹤表、ERP搬移檔案、定價資料和其他敏感內部通訊。

一些目錄甚至標示出月份，顯示駭客已存取會計或ERP系統。另一目錄名為「投資人資訊」，表示攻擊者可能已存取到機密的董事會層級資訊。名為聯絡人資料庫的試算表包括美國、英國、新加坡與印度的投資人和業務合作夥伴的聯絡資訊，像是姓名、郵件、電話號碼、電子郵件信箱等。此外還有麥當勞分店資料，列出店長姓名、mcdonaldsindia.com網址的公司電子郵件信箱與聯繫資訊等。

駭客並限期二日內麥當勞必須回應，否則就可能公布機敏資訊。

Under Armour（UA）則是遭到Everest公開內部資料。去年11月駭客公告，竊得這家美國運動服飾品牌商343GB資料，Have I Been Pwned（HIBP首先報導，UA客戶資料遭駭客公開。外洩的資料包括7,270萬筆電子郵件信箱紀錄，內有姓名、出生日期、性別、地址和購買資訊等。

印度麥當勞和UA皆尚未對此做出評論。

這是Everest近日最新的資料外洩活動。去年12月該組織也宣稱了竊取汽車大廠克萊斯勒1TB公司及客戶資訊、駭入華碩。而去年6月他們也聲稱成功竊得可口可樂內部資訊。