McDonald’s est devenu la dernière cible des cybercriminels, car les ransomwares et les cyberattaques continuent de faire des ravages dans certaines des plus grandes entreprises des États-Unis. Selon le Wall Street Journal, des pirates informatiques ont réussi à obtenir certaines des données de l’entreprise à partir de ses systèmes aux États-Unis, en Corée du Sud et à Taïwan.
La chaîne de restauration rapide a confirmé vendredi 11 juin avoir fait appel à des consultants externes pour mener une enquête sur « une activité non autorisée sur un système de sécurité interne ». McDonald’s a révélé que des cybercriminels avaient obtenu des adresses physiques, des numéros de téléphone et des adresses e-mail pour ses clients de livraison de nourriture situés à Taïwan et en Corée du Sud.
À Taïwan, des pirates ont réussi à saisir des informations personnelles, telles que les noms et les coordonnées des employés de McDonald’s. L’entreprise insiste sur le fait que le nombre d’employés compromis était relativement faible, bien qu’elle n’ait donné aucune précision sur le nombre exact de personnes touchées. Heureusement, personne n’a obtenu les informations de paiement sur les trois marchés.
À la suite de la violation, l’entreprise a également envoyé un message à ses employés. Le message, qui a été obtenu par le Wall Street Journal, offrait un bref aperçu de la violation.
Selon le Wall Street Journal :
Dans un message adressé aux employés américains, McDonald’s a déclaré que la violation avait divulgué des informations de contact professionnelles pour les employés et les franchisés américains, ainsi que des informations sur les restaurants, telles que la capacité des sièges et la superficie des aires de jeux. La société a déclaré qu’aucune donnée client n’avait été violée aux États-Unis et que les données des employés exposées n’étaient ni sensibles ni personnelles. L’entreprise a conseillé aux employés et aux franchisés de surveiller les e-mails de phishing et de faire preuve de discrétion lorsqu’on leur demandait des informations.
McDonald’s exhorte également les franchisés et les employés à « surveiller les e-mails de phishing et à faire preuve de discrétion lorsqu’on leur demande des informations ».
La dernière cyberattaque impliquant McDonald’s est l’une des nombreuses qui ont eu lieu au cours des dernières semaines. Colonial Pipeline et JBS sont deux autres qui ont été compromis par des pirates. Ensemble, les deux sociétés ont déboursé plus de 15 millions de dollars pour payer les attaques de ransomware. Avec autant de violations en si peu de temps, la possibilité que de nombreuses autres « cyberattaques à but lucratif » se produisent dans un avenir très proche suscite des inquiétudes.
Cependant, McDonald’s insiste sur le fait que ses investissements en matière de cybersécurité au cours des deux dernières années ont contribué à réduire la possibilité de violations plus importantes. La société attribue également à la cybersécurité renforcée sa réponse rapide à la dernière violation.
« McDonald’s tirera parti des conclusions de l’enquête ainsi que des contributions des ressources de sécurité pour identifier des moyens d’améliorer davantage nos mesures de sécurité existantes », a déclaré la société.
Articles connexes sur le Web