McDonald's cũng cho biết thêm, không có dữ liệu khách hàng Mỹ nào bị vi phạm. Dữ liệu của các nhân viên McDonald's bị lộ là các thông tin không nhạy cảm hay liên quan đến thông tin cá nhân riêng tư của họ mà là một số thông tin liên hệ của doanh nghiệp Mỹ cùng dữ liệu nhượng quyền.
Dữ liệu cá nhân của khách hàng ở Hàn Quốc và Đài Loan đã bị truy cập, gây lộ lọt một số thông tin như tên nhân viên kèm thông tin liên hệ.
Vụ vi phạm xảy ra sau các vụ tấn công mạng gần đây đối với một số công ty lớn, bao gồm JBS, nhà chế biến thịt lớn nhất thế giới và công ty cung cấp nhiên liệu Colonial Pipeline. Tuy nhiên, không giống như những vi phạm trước đó, cuộc tấn công mạng vào McDonald's không liên quan đến ransomware. Hiện các cơ quan điều tra vẫn chưa xác định được nguồn gốc của vụ tấn công.
“McDonald's hiểu rõ tầm quan trọng của các biện pháp bảo mật để bảo vệ thông tin, đó là lý do tại sao chúng tôi đã đầu tư đáng kể để triển khai nhiều công cụ bảo mật như một phần của hoạt động phòng thủ an ninh mạng chuyên sâu cho chuỗi cửa hàng của chúng tôi” công ty cho biết trong một tuyên bố. "Những công cụ này giúp chúng tôi nhanh chóng xác định và ngăn chặn hoạt động trái phép trên mạng nhắm vào công ty của chúng tôi".
Ý kiến của các chuyên gia trong ngành
CISO và các chuyên gia bảo mật khác đã có những phản ứng khác nhau đối với cuộc tấn công. Tom Garrubba, CISO của Shared Assessments cho biết: “Trong suy nghĩ của những kẻ tấn công, đây là một trò chơi và mọi người đều như nhau, chúng tôi đã bị mất cảnh giác. Trong khi nhiều tổ chức đang căng thẳng về việc bảo vệ thông tin nhận dạng cá nhân của khách hàng và nhân viên, thì giờ đây, chúng ta cũng đang chứng kiến sự gia tăng nhanh chóng các cuộc tấn công vào các tổ chức không liên quan đến dữ liệu cá nhân. Cơ sở hạ tầng và dữ liệu bí mật khác hiện đang trở thành mục tiêu lớn".
Roger Hale, CSO của BigID đã cho rằng, vụ vi phạm dữ liệu của McDonald's là rất hi hữu và cho biết đây là một vụ đánh cắp dữ liệu giao hàng của khách hàng và dữ liệu liên hệ của nhân viên. "Những loại dữ liệu này thường sẽ không được lưu giữ trong cùng một hệ thống kinh doanh, ngoại trừ dữ liệu phi cấu trúc, mà hầu hết các chuyên gia bảo mật sẽ khó bảo vệ hơn vì các công cụ cộng tác được thiết kế đặc biệt để chia sẻ dữ liệu".
Còn quá sớm để xác định liệu vi phạm này có thể liên quan đến chuỗi tấn công ransomware mới nhất hay không, tuy nhiên, Nga, Trung Quốc và các quốc gia khác được hưởng lợi từ bất kỳ sự gián đoạn mạng nào. CISO và các đối tác công nghệ của họ cần phải thừa nhận khả năng xảy ra một cuộc tấn công kiểu ransomware cao hơn không chỉ từ tác động đến khả năng phục hồi kinh doanh mà còn từ việc đánh cắp dữ liệu.
Hale cũng chia sẻ thêm rằng, "Có thể mất nhiều tháng trước khi chúng tôi xem liệu dữ liệu hoạt động từ Colonial có thể được vũ khí hóa hoặc định lượng để phá vỡ ngành công nghiệp năng lượng hay không? Tác động đầu tiên là việc hệ thống ngừng hoạt động, nhưng vẫn chưa rõ liệu dữ liệu đó có bị đào thải hay không và nếu có, nó sẽ được sử dụng như thế nào trong tương lai?".
Ông cũng bày tỏ sẽ rất ngạc nhiên nếu Mỹ và các đồng minh của chúng tôi không sử dụng các công cụ mạng tấn công để đáp trả và ngăn chặn sự gián đoạn mạng do nhà nước bảo trợ.
Keatron Evans, nhà nghiên cứu bảo mật chính tại Infosec cho rằng, vi phạm mới nhất này "có thể là một dấu hiệu cho thấy bảo mật đang thực sự được cải thiện". Evans giải thích rằng, McDonald's đã trích các khoản đầu tư gần đây vào an ninh mạng là một trong những lý do khiến công ty phản ứng và báo cáo sự việc nhanh chóng như vậy.
Evans, một diễn giả cho biết: “Có thể chuỗi sự kiện được báo cáo gần đây là do ngân sách bảo mật lớn đã bắt đầu mang lại kết quả có thể đo lường được. Thông điệp đó có thể đã gây được tiếng vang".