KFC et Pizza Hut sous les coups d’une cyber attaque

La maison mère de KFC, Pizza Hut et Taco Bell se retrouve sous les coups d’une cyber attaque. Bilan, les enseignes obligées de fermer leurs restaurants pour ne pas pimenter l’informatique locale. Pendant ce temps, McDonald’s se retrouve avec des milliers de données dans la nature !

Après la diffusion de dizaines de milliers de documents volés à McDonalds, voici une nouvelle importante enseigne de restauration rapide à tomber sous les coups d’une cyber attaque : Yum Brand [YUM!].

Derrière Yum Brand, des enseignes telles que KFC, Taco Bell, The Habit ou encore Pizza Hut. Au Royaume-Unis, la filiale souffre d’une cyber attaque depuis le 18 janvier 2023. A première vue, un ransomware qui a obligé l’enseigne à fermer ses restaurants au Royaume-Uni.

« Moins de 300 restaurants au Royaume-Uni ont été fermés pendant une journée, mais tous les magasins sont désormais opérationnels. La Société est activement engagée dans la restauration complète des systèmes concernés, qui devrait être en grande partie achevée dans les prochains jours. Bien que des données aient été extraites du réseau de la Société et qu’une enquête soit en cours, à ce stade, il n’y a aucune preuve que les bases de données des clients ont été volées. Bien que cet incident ait provoqué une interruption temporaire, la Société n’a connaissance d’aucune autre interruption de restaurant et ne s’attend pas à ce que cet événement ait une incidence défavorable importante sur ses activités, ses opérations ou ses résultats financiers. » affiche le communiqué de presse de Yum!.

Pas de revendication

Pour le moment, aucun groupe de pirates informatiques n’a revendiqué l’infiltration et l’exfiltration de données. Certains groupes se sont spécialisés sur le Royaume-Uni, à voir s’ils sont derrière cette nouvelle malveillance.

McDonald’s avait été cyber attaqué en février 2022. Les pirates ont diffusé l’intégralité des données exfiltrées le 15 janvier 2023, soit quasiment un an après le piratage. Le temps d’analyser, trier, revendre et utiliser les contenus les plus rentables dans leurs actions malveillantes.

Une analyse pirate qui explique, peut-être, cette demande étonnante, dans un espace pirate, d’un black hat, concernant le code source de certains outils McDonalds découvertes par ZATAZ qu’il souhaitait déchiffrer afin d’en extraire les données personnelles.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.