Coca-Cola hack; Η Coca-Cola, η μεγαλύτερη και ίσως πιο διάσημη εταιρεία παραγωγής αναψυκτικών στον κόσμο, έχει ενημερωθεί για κάποιες αναφορές που κυκλοφορούν και ισχυρίζονται ότι η εταιρεία έχει δεχτεί κυβερνοεπίθεση. Τώρα η Coca-Cola διερευνά αυτούς τους ισχυρισμούς.
Δείτε επίσης: CISA: 7 Νέα σφάλματα ασφαλείας που είναι ευάλωτα σε επιθέσεις
Η αμερικανική εταιρεία άρχισε τις έρευνες μετά την ανακοίνωση της συμμορίας Stormous ότι παραβίασε με επιτυχία ορισμένους από τους servers της Coca-Cola και έκλεψε δεδομένα (161 GB).
Μάλιστα, οι επιτιθέμενοι φαίνεται πως πωλούν τα κλεμμένα δεδομένα στο site διαρροής δεδομένων θυμάτων που έχουν δημιουργήσει. Η πληρωμή θα γίνει σε Bitcoin.
Οι φορείς απειλών ισχυρίζονται ότι τα κλεμμένα δεδομένα περιλαμβάνουν μεταξύ άλλων, έγγραφα σε μορφή zip, αρχεία κειμένου, email και κωδικούς πρόσβασης, αρχεία λογαριασμών και πληρωμών και άλλες προσωπικές και σημαντικές πληροφορίες.
Δείτε επίσης: Γαλλικά νοσοκομεία στο στόχαστρο hackers – Κλάπηκαν δεδομένα
Συμμορία Stormous: Ποια είναι η η ομάδα που ισχυρίζεται ότι παραβίασε την Coca-Cola;
Οι εγκληματίες ισχυρίζονται ότι είναι μια ομάδα ransomware. Ωστόσο, δεν υπάρχει καμία ένδειξη αυτή τη στιγμή ότι αναπτύσσουν κακόβουλο λογισμικό κρυπτογράφησης αρχείων στα δίκτυα των θυμάτων.
Θα μπορούσε κανείς να πει ότι μοιάζουν περισσότερο με μια ομάδα εκβιαστών που απειλεί τα θύματα με την κλοπή δεδομένων. Αυτή είναι η πρώτη φορά που η Stormous δημοσιεύει ένα σύνολο κλεμμένων δεδομένων (από το υποτιθέμενο hack στην Coca-Cola). Την περασμένη εβδομάδα, η συμμορία ξεκίνησε μια δημοσκόπηση στο Telegram και ζήτησε από τους followers της να ψηφίσουν ποιο θα έπρεπε να είναι το επόμενο θύμα τους. Οι επιτιθέμενοι είχαν υποσχεθεί ότι το hack θα σχετιζόταν με μια denial-of-service επίθεση και με τη διαρροή source code και δεδομένων. Η Coca-Cola βγήκε πρώτη με ποσοστό 72%. Η συμμορία είπε ότι της πήρε μόνο λίγες μέρες για να παραβιάσει τη μεγάλη αμερικανική εταιρεία.
Η Coca-Cola και οι άλλες επιλογές θυμάτων στη δημοσκόπηση της Stormous δείχνουν ότι οι επιτιθέμενοι στρέφονται κατά της Δύσης. Άλλωστε, φαίνεται πως η ομάδα έχει υποστηρίξει ανοιχτά τη Ρωσία ακόμα και στην περίπτωση της εισβολής στην Ουκρανία. Προηγουμένως, η συμμορία είχε δηλώσει ότι στα θύματά της ανήκει και η Epic Games, με την κλοπή δεδομένων (200 gigabyte) και στοιχείων 33 εκατομμυρίων χρηστών του Epic store και των παιχνιδιών της εταιρείας. Ωστόσο, δεν έχει υπάρξει επιβεβαίωση σχετικά με τη νομιμότητα των δεδομένων.
Δείτε επίσης: Το Emotet malware “ξαναχτυπά” μετά τη διόρθωση bug που εμπόδιζε τη μόλυνση
Επίσης, η Coca-Cola δεν έχει επιβεβαιώσει ότι τα δεδομένα της κλάπηκαν. Η εταιρεία είπε στο BleepingComputer ότι επί του παρόντος συνεργάζεται με τις αρχές επιβολής του νόμου και ότι η έρευνα για την υποτιθέμενη επίθεση από τη Stormous δεν έχει αποκαλύψει ακόμη κάτι.
Πηγή: Bleeping Computer