“I’m loving it” non è certamente la reazione che avranno avuto i manager statunitensi di McDonald’s quando hanno scoperto che i dati di gestione della nota catena di ristoranti fossero finiti in mano a un agente sconosciuto, nonché che le informazioni dei clienti sudcoreani e taiwanesi fossero trapelate in giro e che forse anche altre succursali siano ormai compromesse.
Ormai abituati al numero crescente di attacchi ransomware che stanno colpendo gli Stati Uniti, è quasi buffo scoprire che in questo caso specifico, gli hacker non si siano mai fatti vivi per chiedere un riscatto e, anzi, probabilmente avrebbero preferito che le loro tracce non venissero proprio intercettate.
L’azienda è incappata nella gigantesca falla rendendosene a malapena conto. Aveva notato delle attività non autorizzate sul sistema di sicurezza interno e, nel dubbio, è entrata in contatto con un consulente esterno specializzato nel rintracciare le fughe di dati.
Ne è venuto fuori che qualcuno ha liberamente consultato – e presumibilmente copiato – tutto ciò che ha a che vedere con i contatti, i posti a sedere delle singole sedi e le dimensioni dei parchi giochi dove abbandonare i propri pargoli nella speranza che scompaiano nella piscina delle palline.
Non solo, anche che qualcuno si sia recuperato le informazioni sui clienti di Taiwan e Corea del Sud. Ora chi di dovere sta controllando i server di Sudafrica e Russia, etichettati dall’esperto come sistemi a rischio.
Vista la modalità dell’infiltrazione, ci piace credere che questa volta la manovra non sia stata orchestrata da un gruppo di cybercriminali post-sovietici, ma che il tutto sia germogliato dal sano e vecchio spionaggio industriale.
Dopotutto non ci farebbe male scoprire che Wendy, il The Burger King e Colonel Sanders abbiano unito le forze per scoprire i segreti manageriali del loro storico contendente. Se proprio dobbiamo subire costanti fughe di dati, perlomeno ci meritiamo una narrativa accattivante che li giustifichi.
Potrebbe anche interessarti:
- McDonald’s Hit by Data Breach (wsj.com)