McDonald's cũng cho biết thêm, không có dữ liệu khách hàng Mỹ nào bị vi phạm. Dữ liệu của các nhân viên McDonald's bị lộ là các thông tin không nhạy cảm hay liên quan đến thông tin cá nhân riêng tư của họ mà là một số thông tin liên hệ của doanh nghiệp Mỹ cùng dữ liệu nhượng quyền.
Dữ liệu cá nhân của khách hàng ở Hàn Quốc và Đài Loan đã bị truy cập, gây lộ lọt một số thông tin như tên nhân viên kèm thông tin liên hệ.
Vụ vi phạm xảy ra sau các vụ tấn công mạng gần đây đối với một số công ty lớn, bao gồm JBS, nhà chế biến thịt lớn nhất thế giới và công ty cung cấp nhiên liệu Colonial Pipeline. Tuy nhiên, không giống như những vi phạm trước đó, cuộc tấn công mạng vào McDonald's không liên quan đến ransomware. Hiện các cơ quan điều tra vẫn chưa xác định được nguồn gốc của vụ tấn công.
“McDonald's hiểu rõ tầm quan trọng của các biện pháp bảo mật để bảo vệ thông tin, đó là lý do tại sao chúng tôi đã đầu tư đáng kể để triển khai nhiều công cụ bảo mật như một phần của hoạt động phòng thủ an ninh mạng chuyên sâu cho chuỗi cửa hàng của chúng tôi” công ty cho biết trong một tuyên bố. "Những công cụ này giúp chúng tôi nhanh chóng xác định và ngăn chặn hoạt động trái phép trên mạng nhắm vào công ty của chúng tôi".
Ý kiến của các chuyên gia trong ngành
CISO và các chuyên gia bảo mật khác đã có những phản ứng khác nhau đối với cuộc tấn công. Tom Garrubba, CISO của Shared Assessments cho biết: “Trong suy nghĩ của những kẻ tấn công, đây là một trò chơi và mọi người đều như nhau, chúng tôi đã bị mất cảnh giác. Trong khi nhiều tổ chức đang căng thẳng về việc bảo vệ thông tin nhận dạng cá nhân của khách hàng và nhân viên, thì giờ đây, chúng ta cũng đang chứng kiến sự gia tăng nhanh chóng các cuộc tấn công vào các tổ chức không liên quan đến dữ liệu cá nhân. Cơ sở hạ tầng và dữ liệu bí mật khác hiện đang trở thành mục tiêu lớn".
Roger Hale, CSO của BigID đã cho rằng, vụ vi phạm dữ liệu của McDonald's là rất hi hữu và cho biết đây là một vụ đánh cắp dữ liệu giao hàng của khách hàng và dữ liệu liên hệ của nhân viên. "Những loại dữ liệu này thường sẽ không được lưu giữ trong cùng một hệ thống kinh doanh, ngoại trừ dữ liệu phi cấu trúc, mà hầu hết các chuyên gia bảo mật sẽ khó bảo vệ hơn vì các công cụ cộng tác được thiết kế đặc biệt để chia sẻ dữ liệu".
Còn quá sớm để xác định liệu vi phạm này có thể liên quan đến chuỗi tấn công ransomware mới nhất hay không, tuy nhiên, Nga, Trung Quốc và các quốc gia khác được hưởng lợi từ bất kỳ sự gián đoạn mạng nào. CISO và các đối tác công nghệ của họ cần phải thừa nhận khả năng xảy ra một cuộc tấn công kiểu ransomware cao hơn không chỉ từ tác động đến khả năng phục hồi kinh doanh mà còn từ việc đánh cắp dữ liệu.
Hale cũng chia sẻ thêm rằng, "Có thể mất nhiều tháng trước khi chúng tôi xem liệu dữ liệu hoạt động từ Colonial có thể được vũ khí hóa hoặc định lượng để phá vỡ ngành công nghiệp năng lượng hay không? Tác động đầu tiên là việc hệ thống ngừng hoạt động, nhưng vẫn chưa rõ liệu dữ liệu đó có bị đào thải hay không và nếu có, nó sẽ được sử dụng như thế nào trong tương lai?".
Ông cũng bày tỏ sẽ rất ngạc nhiên nếu Mỹ và các đồng minh của chúng tôi không sử dụng các công cụ mạng tấn công để đáp trả và ngăn chặn sự gián đoạn mạng do nhà nước bảo trợ.
Keatron Evans, nhà nghiên cứu bảo mật chính tại Infosec cho rằng, vi phạm mới nhất này "có thể là một dấu hiệu cho thấy bảo mật đang thực sự được cải thiện". Evans giải thích rằng, McDonald's đã trích các khoản đầu tư gần đây vào an ninh mạng là một trong những lý do khiến công ty phản ứng và báo cáo sự việc nhanh chóng như vậy.
Evans, một diễn giả cho biết: “Có thể chuỗi sự kiện được báo cáo gần đây là do ngân sách bảo mật lớn đã bắt đầu mang lại kết quả có thể đo lường được. Thông điệp đó có thể đã gây được tiếng vang".
Nguyễn Chân
13:00 | 14/05/2021
17:00 | 12/07/2021
10:00 | 04/06/2021
08:00 | 26/03/2020
15:00 | 23/06/2021
08:00 | 25/11/2019
14:00 | 17/05/2021
09:00 | 19/04/2024
Theo nhận định của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong thời gian gần đây các chiêu trò lừa đảo trực tuyến ngày càng gia tăng với các hình thức tinh vi hơn. Điều này khiến cho nhiều người dân khó nhận biết để phòng tránh nguy cơ mất an toàn thông tin.
10:00 | 10/04/2024
Một nhà cung cấp dịch vụ trung tâm dữ liệu bị tấn công với hình thức và thủ đoạn tương tự như vụ tấn công mã độc tống tiền vào VnDirect, chỉ khác về loại mã độc cụ thể mà tin tặc dùng để mã hóa dữ liệu.
09:00 | 08/03/2024
Thông tin chi tiết về một lỗ hổng có độ nghiêm trọng mức cao trong ứng dụng Shortcut của Apple đã được công bố, trong đó lỗ hổng có thể cho phép một Shortcut truy cập thông tin nhạy cảm trên thiết bị mà không có sự đồng ý của người dùng.
14:00 | 19/02/2024
Tin tặc có thể giành quyền truy cập root trên nhiều bản phân phối chính của Linux trong cấu hình mặc định bằng cách khai thác lỗ hổng leo thang đặc quyền cục bộ mới được tiết lộ trong Thư viện GNU C (glibc).
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024