Spionage beim Fast-Food-Konzern

Hack bei McDonald's

McDonald's Russland
© aperturesound - AdobeStock

Bei einem digitalen Raubzug haben Hacker bei McDonald's offenbar sowohl interne Informationen als auch Kundendaten gestohlen. Obwohl Schlimmeres verhindert werden konnte, bestätigt der Angriff eine beunruhigende Tendenz.

Direkt nach dem weltgrößten Fleischkonzern JBS haben Hacker nun auch die größte Fast-Food-Kette der Welt angegriffen. Wie McDonald's selbst mitteilte, wurde der Angriff rechtzeitig entdeckt und vereitelt, sodass ernsthafte Konsequenzen abgewendet werden konnten. Im Gegensatz zu den spektakulären Fällen der vergangenen Wochen handelte es sich demnach nicht um einen Ransomware-Angriff mit einem Verschlüsselungs-Trojaner, sondern um einen Ausspähversuch. Dabei hätten die Angreifer nur einige wenige Dateien mit persönlichen Informationen erbeutet. Konkret soll es sich dabei um einige Datensätze mit Adressen und Telefonnummern von belieferten Kunden in Taiwan und Korea handeln.

US-Medien wie das Wall Street Journal berichten unter Berufung auf interne Memos des Konzerns, dass die Eindringlinge darüber hinaus in den Vereinigten Staaten Zugriff auf einige interne Daten gehabt haben sollen. Zwar seien davon auch Informationen zu Mitarbeitern betroffen gewesen, nicht jedoch deren persönliche Daten. Vielmehr ging es den Angreifern wohl um wirtschaftliche und strategische Informationen, etwa zu den Franchise-Partnern und Restaurant-Standorten. Für Sam Curry, CSO beim Cybersicherheitsunternehmen Cybereason, wäre es jedoch falsch, den Vorfall deshalb weniger ernst zu nehmen. „Nur weil es sich bei dieser neuesten Bedrohung nicht um Ransomware zu handeln scheint, sollte man sich deshalb keine Illusionen machen. Solche Verletzungen der Datensicherheit kommen immer häufiger vor, auch wenn sie vielleicht im Vergleich zu den Angriffen auf Colonial Pipeline, JBS und SolarWinds mit weniger Schlagzeilen verbunden sind.“

Der Security-Spezialist ermahnt Wirtschaft und Politik sich bewusst zu sein, dass sich Bedrohungsakteure auf der ganzen Welt jede Minute auf Cyberkriminalität, Spionage und Datendiebstahl konzentrieren und verweist auf die politische Dimension dieser meist mit Spionagezielen verbundenen Angriffe. „Und mehr und mehr werden diese Aktivitäten staatlich gesponsert und durch Russland, China, Iran, Nordkorea und andere Länder, die Cyber-Terroristen beherbergen, ausgeführt“, warnt Curry.


Verwandte Artikel

Solarwinds

IT-Security

Anbieterkompass