McDonald's cũng cho biết thêm, không có dữ liệu khách hàng Mỹ nào bị vi phạm. Dữ liệu của các nhân viên McDonald's bị lộ là các thông tin không nhạy cảm hay liên quan đến thông tin cá nhân riêng tư của họ mà là một số thông tin liên hệ của doanh nghiệp Mỹ cùng dữ liệu nhượng quyền.
Dữ liệu cá nhân của khách hàng ở Hàn Quốc và Đài Loan đã bị truy cập, gây lộ lọt một số thông tin như tên nhân viên kèm thông tin liên hệ.
Vụ vi phạm xảy ra sau các vụ tấn công mạng gần đây đối với một số công ty lớn, bao gồm JBS, nhà chế biến thịt lớn nhất thế giới và công ty cung cấp nhiên liệu Colonial Pipeline. Tuy nhiên, không giống như những vi phạm trước đó, cuộc tấn công mạng vào McDonald's không liên quan đến ransomware. Hiện các cơ quan điều tra vẫn chưa xác định được nguồn gốc của vụ tấn công.
“McDonald's hiểu rõ tầm quan trọng của các biện pháp bảo mật để bảo vệ thông tin, đó là lý do tại sao chúng tôi đã đầu tư đáng kể để triển khai nhiều công cụ bảo mật như một phần của hoạt động phòng thủ an ninh mạng chuyên sâu cho chuỗi cửa hàng của chúng tôi” công ty cho biết trong một tuyên bố. "Những công cụ này giúp chúng tôi nhanh chóng xác định và ngăn chặn hoạt động trái phép trên mạng nhắm vào công ty của chúng tôi".
Ý kiến của các chuyên gia trong ngành
CISO và các chuyên gia bảo mật khác đã có những phản ứng khác nhau đối với cuộc tấn công. Tom Garrubba, CISO của Shared Assessments cho biết: “Trong suy nghĩ của những kẻ tấn công, đây là một trò chơi và mọi người đều như nhau, chúng tôi đã bị mất cảnh giác. Trong khi nhiều tổ chức đang căng thẳng về việc bảo vệ thông tin nhận dạng cá nhân của khách hàng và nhân viên, thì giờ đây, chúng ta cũng đang chứng kiến sự gia tăng nhanh chóng các cuộc tấn công vào các tổ chức không liên quan đến dữ liệu cá nhân. Cơ sở hạ tầng và dữ liệu bí mật khác hiện đang trở thành mục tiêu lớn".
Roger Hale, CSO của BigID đã cho rằng, vụ vi phạm dữ liệu của McDonald's là rất hi hữu và cho biết đây là một vụ đánh cắp dữ liệu giao hàng của khách hàng và dữ liệu liên hệ của nhân viên. "Những loại dữ liệu này thường sẽ không được lưu giữ trong cùng một hệ thống kinh doanh, ngoại trừ dữ liệu phi cấu trúc, mà hầu hết các chuyên gia bảo mật sẽ khó bảo vệ hơn vì các công cụ cộng tác được thiết kế đặc biệt để chia sẻ dữ liệu".
Còn quá sớm để xác định liệu vi phạm này có thể liên quan đến chuỗi tấn công ransomware mới nhất hay không, tuy nhiên, Nga, Trung Quốc và các quốc gia khác được hưởng lợi từ bất kỳ sự gián đoạn mạng nào. CISO và các đối tác công nghệ của họ cần phải thừa nhận khả năng xảy ra một cuộc tấn công kiểu ransomware cao hơn không chỉ từ tác động đến khả năng phục hồi kinh doanh mà còn từ việc đánh cắp dữ liệu.
Hale cũng chia sẻ thêm rằng, "Có thể mất nhiều tháng trước khi chúng tôi xem liệu dữ liệu hoạt động từ Colonial có thể được vũ khí hóa hoặc định lượng để phá vỡ ngành công nghiệp năng lượng hay không? Tác động đầu tiên là việc hệ thống ngừng hoạt động, nhưng vẫn chưa rõ liệu dữ liệu đó có bị đào thải hay không và nếu có, nó sẽ được sử dụng như thế nào trong tương lai?".
Ông cũng bày tỏ sẽ rất ngạc nhiên nếu Mỹ và các đồng minh của chúng tôi không sử dụng các công cụ mạng tấn công để đáp trả và ngăn chặn sự gián đoạn mạng do nhà nước bảo trợ.
Keatron Evans, nhà nghiên cứu bảo mật chính tại Infosec cho rằng, vi phạm mới nhất này "có thể là một dấu hiệu cho thấy bảo mật đang thực sự được cải thiện". Evans giải thích rằng, McDonald's đã trích các khoản đầu tư gần đây vào an ninh mạng là một trong những lý do khiến công ty phản ứng và báo cáo sự việc nhanh chóng như vậy.
Evans, một diễn giả cho biết: “Có thể chuỗi sự kiện được báo cáo gần đây là do ngân sách bảo mật lớn đã bắt đầu mang lại kết quả có thể đo lường được. Thông điệp đó có thể đã gây được tiếng vang".
Nguyễn Chân
13:00 | 14/05/2021
17:00 | 12/07/2021
10:00 | 04/06/2021
08:00 | 26/03/2020
15:00 | 23/06/2021
08:00 | 25/11/2019
14:00 | 17/05/2021
10:00 | 22/04/2024
Trong một xu hướng đáng lo ngại được Bitdefender Labs (Hoa Kỳ) phát hiện gần đây, tin tặc đang tận dụng sự quan tâm ngày càng tăng đối với AI để phát tán các phần mềm độc hại tinh vi. Những kẻ tấn công này đang tung ra các chiến dịch quảng cáo độc hại trên mạng xã hội, giả dạng các dịch vụ AI phổ biến như Midjourney, DALL-E và ChatGPT để đánh lừa người dùng.
15:00 | 16/04/2024
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
08:00 | 04/04/2024
Các nhà nghiên cứu bảo mật phát hiện ra plugin của bên thứ ba hiện có dành cho ChatGPT có thể hoạt động như một bề mặt tấn công mới để truy cập trái phép vào dữ liệu nhạy cảm.
07:00 | 16/01/2024
Các nhà nghiên cứu an ninh mạng đã phát hiện một backdoor macOS mới có tên là SpectralBlur. Đặc biệt backdoor này có những điểm tương đồng với dòng phần mềm độc hại KandyKorn của các tin tặc Triều Tiên trong các chiến dịch tấn công mạng được xác định gần đây.
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024