DJ McDonald's wurde in USA und Asien Opfer von Hacker-Angriff

Von Heather Haddon

NEW YORK (Dow Jones)--McDonald's ist in den USA und Asien Opfer eines Hacker-Angriffs geworden. Wie die Burger-Kette am Freitag mitteilte, haben Hacker einige Daten von ihren Systemen in Märkten wie den USA, Südkorea und Taiwan gestohlen.

Laut Mitteilung hat die McDonald's Corp. vor kurzem externe Berater beauftragt, um unbefugte Aktivitäten auf einem internen Sicherheitssystem zu untersuchen. Auslöser sei ein konkreter Vorfall gewesen, bei dem der unbefugte Zugriff eine Woche, nachdem er identifiziert worden war, abbrach. Die Ermittler hätten entdeckt, dass Unternehmensdaten in mehreren Märkten wie den USA, Südkorea und Taiwan verletzt worden waren.

In einer Nachricht an die Mitarbeiter in den USA teilte McDonald's mit, dass durch den Datendiebstahl einige geschäftliche Kontaktinformationen von US-Mitarbeitern und Franchisenehmern sowie einige Informationen über Restaurants wie die Sitzplatzkapazität und die Quadratmeterzahl der Spielbereiche offengelegt wurden. Das Unternehmen gab an, dass keine Kundendaten in den USA betroffen waren und dass die offengelegten Mitarbeiterdaten weder sensibel noch persönlich waren. Das Unternehmen riet Mitarbeitern und Franchisenehmern, auf Phishing-E-Mails zu achten und diskret zu sein, wenn sie nach Informationen gefragt werden.

McDonald's zufolge haben die Angreifer Kunden-E-Mails, Telefonnummern und Adressen von Lieferkunden in Südkorea und Taiwan gestohlen. In Taiwan hätten die Hacker auch Mitarbeiterdaten entwendet, darunter Namen und Kontaktinformationen. Nur eine geringe Anzahl von Dateien sei offengelegt worden, die Zahl der betroffenen Personen nannte der Konzern nicht. Der Einbruch umfasste laut McDonald's keine Zahlungsinformationen von Kunden.

McDonald's teilte weiter mit, dass seine Divisionen in Südkorea und Taiwan die Aufsichtsbehörden in Asien am Freitag über den Einbruch informiert haben und dass sie Kunden und Mitarbeiter kontaktieren werden. Auch einige Mitarbeiter in Südafrika und Russland würden über einen möglichen unbefugten Zugriff auf ihre Daten informiert. Die Untersuchung hatte auch auf diese Länder aufmerksam gemacht.

Der Geschäftsbetrieb in seinen Restaurants sei durch den Datendiebstahl nicht gestört worden, und es habe sich nicht um einen Ransomware-Angriff gehandelt, bei dem Hacker eine Zahlung verlangen, um die Kontrolle über Daten und Abläufe an Unternehmen zurückzugeben. Weder sei McDonald's um Lösegeld gebeten worden, noch habe der Konzern eine Zahlung an die Hacker geleistet.

Prominente Ransomware-Angriffe haben in den vergangenen Monaten den Betrieb von Institutionen und Unternehmen gestört, die tief in das zivile und kommerzielle Leben der USA eingebettet sind, darunter Krankenhäuser, Verkehrsunternehmen, Pipelines und Fleischhersteller. Einige Unternehmen, darunter Colonial Pipeline Co. und der US-Betrieb des Fleischkonzerns JBS SA, haben nach eigenen Angaben Hacker bezahlt, um die volle Kontrolle über ihre Daten und Abläufe wiederzuerlangen.

McDonald's zufolge hat das Unternehmen in den vergangenen Jahren verstärkt in die Cybersicherheitsabwehr investiert. Diese Tools hätten dabei geholfen, auf den jüngsten Angriff zu reagieren. Das Unternehmen sagte, es habe den Hackern den Zugang zu den Daten kurz nach Bekanntwerden des Verstoßes abgeschnitten.

"McDonald's wird die Erkenntnisse aus der Untersuchung sowie den Input von Sicherheitsressourcen nutzen, um Wege zu finden, unsere bestehenden Sicherheitsmaßnahmen weiter zu verbessern", so das Unternehmen.

