Σε ένα σοβαρό περιστατικό κυβερνοασφάλειας που θα μπορούσε να επηρεάσει εκατομμύρια καταναλωτές, δύο διαβόητες ομάδες hacking ανέλαβαν την ευθύνη για ξεχωριστές παραβιάσεις στα συστήματα της Coca-Cola.
Δείτε επίσης: Δείτε Coinbase: Η παραβίαση δεδομένων επηρεάζει 69,461 πελάτες
Σύμφωνα με αναρτήσεις σε φόρουμ του dark web, η ομάδα ransomware Everest φέρεται να έχει αποκτήσει πρόσβαση σε εσωτερικές και εμπιστευτικές πληροφορίες της Coca-Cola, ενώ η ομάδα Gehenna ισχυρίζεται ότι παραβίασε τη βάση δεδομένων Salesforce της Coca-Cola Europacific Partners νωρίτερα αυτόν τον μήνα. Η ομάδα Everest, η οποία δραστηριοποιείται από το 2020, φέρεται να έχει αποσπάσει ευαίσθητες εσωτερικές και εμπιστευτικές πληροφορίες από τα συστήματα της Coca-Cola. Σύμφωνα με τους ισχυρισμούς τους, τα δεδομένα που παραβιάστηκαν σχετίζονται κυρίως με τις επιχειρησιακές δραστηριότητες στη Μέση Ανατολή.
Αυτή η ομάδα έχει στο παρελθόν συνδεθεί με επιθέσεις υψηλού προφίλ σε οργανισμούς όπως η NASA και η κυβέρνηση της Βραζιλίας.
Σε ένα ξεχωριστό αλλά ενδεχομένως πιο σοβαρό περιστατικό, η ομάδα hacking Gehenna ισχυρίζεται ότι παραβίασε με επιτυχία τον πίνακα ελέγχου Salesforce της Coca-Cola Europacific Partners στις αρχές Μαΐου 2025.
Η ομάδα υποστηρίζει ότι έχει αποσπάσει περισσότερα από 23 εκατομμύρια αρχεία που καλύπτουν την περίοδο από το 2016 έως το 2025, τα οποία περιλαμβάνουν λογαριασμούς Salesforce, επαφές, προϊόντα και περιστατικά πελατών με εξαιρετικά ευαίσθητες πληροφορίες σχετικές με CRM.
Δείτε ακόμα: 480.000 ασθενείς της Catholic Health επηρεάστηκαν από διαρροή δεδομένων της Serviceaide
Δεν είναι η πρώτη φορά που η Coca-Cola ή θυγατρικές της αντιμετωπίζουν προκλήσεις στον τομέα της κυβερνοασφάλειας. Το 2023, ένας εμφιαλωτής της Coca-Cola φέρεται να πλήρωσε 1,5 εκατομμύριο δολάρια σε χάκερ για να αποτρέψει τη διαρροή ορισμένων κλεμμένων αρχείων.
Το 2018, η εταιρεία αποκάλυψε παραβίαση δεδομένων που επηρέασε περίπου 8.000 εργαζόμενους, όταν ένας πρώην υπάλληλος βρέθηκε να κατέχει εταιρικά δεδομένα σε προσωπικό σκληρό δίσκο.
Η χρονική στιγμή της δήλωσης της ομάδας Everest παρουσιάζει ιδιαίτερο ενδιαφέρον, καθώς ο δικός της ιστότοπος διαρροών στο dark web δέχθηκε επίθεση και αλλοιώθηκε από άγνωστους δράστες στις αρχές Απριλίου 2025.
Ερευνητές κυβερνοασφάλειας παρατήρησαν ότι ο ιστότοπος αντικαταστάθηκε με ένα μήνυμα που έγραφε «Μην κάνετε εγκλήματα, ΤΟ ΕΓΚΛΗΜΑ ΕΙΝΑΙ ΚΑΚΟ, φιλιά από την Πράγα» προτού τεθεί εντελώς εκτός λειτουργίας. Αναλυτές ασφαλείας επισημαίνουν ότι ούτε η Coca-Cola ούτε η Coca-Cola Europacific Partners έχουν επιβεβαιώσει επίσημα τις εν λόγω παραβιάσεις.
Δείτε επίσης: Legal Aid Agency: Παραβίαση δεδομένων μετά από κυβερνοεπίθεση
Η επίθεση που δέχθηκε ο ιστότοπος της ομάδας Everest δείχνει ότι ακόμα και οι ίδιοι οι εγκληματίες του κυβερνοχώρου δεν είναι απρόσβλητοι – μπορούν να γίνουν στόχοι από άλλες αντίπαλες ομάδες ή ανεξάρτητους παράγοντες με δικούς τους σκοπούς. Αυτό ενισχύει την πολυπλοκότητα του τοπίου της κυβερνοασφάλειας, καθώς εκτός από την προστασία από εξωτερικές απειλές, οι οργανισμοί και οι ερευνητές πρέπει να παρακολουθούν και τη δυναμική μεταξύ των ίδιων των ομάδων hacking.
Πηγή: cybersecuritynews
