Hack Alerta

Grupo Everest afirma ter exfiltrado 861 GB da McDonald’s Índia

Por Redação Hack Alerta Publicado em 20/01/2026 16:03 Vazamento de dados Tempo de leitura: 2 min

O grupo Everest afirmou ter exfiltrado 861 GB de dados da McDonald’s Índia e publicou ameaça de divulgação. A empresa ainda não confirmou o incidente; sem verificação oficial, o escopo e a natureza dos dados permanecem incertos.

Introdução: O grupo de ransomware Everest postou em seu site de vazamento a alegação de ter exfiltrado 861 GB de dados da operação da McDonald’s na Índia, segundo reportagem do Cyber Security News.

O que foi reportado

De acordo com a matéria, os operadores do Everest publicaram em 20 de janeiro de 2026 detalhes sobre o suposto ataque e passaram a ameaçar tornar os dados públicos caso a empresa não responda ao prazo fixado pelos criminosos. O grupo afirmou que exfiltrou documentos internos e dados pessoais de clientes.

Escopo e riscos citados

O conteúdo publicado pelos extorsionadores, segundo o relatório, inclui registros internos e "uma grande variedade de documentos pessoais e informações de clientes", o que, se confirmado, pode aumentar o risco de roubo de identidade e campanhas de phishing direcionadas na região.

Contexto e histórico

O Everest é um grupo de língua russa ativo desde dezembro de 2020, inicialmente focado em exfiltração de dados e posteriormente em ransomware com rotinas de criptografia. A matéria lembra vítimas anteriores atribuídas ao grupo, incluindo ASUS, Nissan (com cerca de 900 GB em janeiro de 2026) e Dublin Airport (1,5 milhão de registros em 2025).

Resposta da empresa e incertezas

Até a publicação da matéria no Cyber Security News, a McDonald’s India não havia confirmado o incidente. A reportagem observa que a rede no país opera por meio de duas entidades: Connaught Plaza Restaurants (Norte e Leste) e Hardcastle Restaurants (Oeste e Sul). A ausência de confirmação oficial impede verificar autenticidade, escopo real e natureza dos dados exfiltrados.

Implicações e recomendações

Se os dados forem de fato legítimos, as implicações operacionais e de privacidade podem ser relevantes para milhões de clientes atendidos pelas franquias locais. Em termos práticos, recomenda-se:

  • Aguardar comunicado oficial da McDonald’s India para entender alcance, tipos de dados comprometidos e medidas de mitigação;
  • Monitorar potenciais publicações do grupo Everest no site de vazamento para avaliar amostras divulgadas;
  • Para organizações com relação contratual à rede, revisar controles de acesso, logs e detectar movimentos laterais que possam indicar exfiltração;
  • Consumidores devem estar atentos a tentativas de engenharia social e phishing que usem dados pessoais potencialmente vazados.

Fonte: Cyber Security News.

Baseado em publicação original de Cyber Security News
Tags: #everest #ransomware #data-breach #mcdonalds #india #extorsao #vazamento #phishing #investigacao
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar