- Compania Coca-Cola a precizat într-un comunicat că se află în prezent în mijlocul unei investigații privind un incident grav de securitate căruia se pare că i-a fost victimă.
- Incidentul a fost atribuit Stormous, un grup rusesc de ransomware sau de „deturnare de date”, care împiedică utilizatorii să își acceseze fișierele personale cerând plata unei răscumpărări.
- Stormous, grupul de hackeri ruși, ar fi creat un sondaj pe platforma de mesagerie Telegram, întrebându-și utilizatorii ce companie să atace în continuare.
Compania Coca-Cola a precizat într-un comunicat că se află în prezent în mijlocul unei investigații privind un incident grav de securitate căruia se pare că i-a fost victimă. Incidentul a fost atribuit Stormous, un grup rusesc de ransomware sau de „deturnare de date”, care împiedică utilizatorii să își acceseze fișierele personale cerând plata unei răscumpărări.
Stormous, grupul de hackeri ruși, ar fi creat un sondaj pe platforma de mesagerie Telegram, întrebându-și utilizatorii ce companie să atace în continuare. Membrii canalului său au optat pentru Coca-Cola, făcând-o astfel victima atacului cibernetic. Printre posibilele companii care ar putea fi atacate se numără Mattel, care a fost a doua cea mai votată, Danaher, Blackboard și GE Aviation.
Hackerii au cerut o răscumpărare care se ridică la peste 60 de milioane de euro.
În urma atacului, hackerii ruși au contactat echipele IT ale companiei, cerând o răscumpărare de peste 1.644 de bitcoini, echivalentul a 61.578.781 de euro. În cazul în care aceste instrucțiuni nu erau respectate, Stormous putea vinde datele colectate. În ciuda celor întâmplate, Coca-Cola nu a confirmat că a avut loc vreun furt de date, confirmând că în prezent cooperează cu forțele de ordine și că atacul nu a cauzat o problemă majoră pentru sistemele sale.
Problema este investigată în prezent
Vicepreședintele Coca-Cola, Scott Leigh, a declarat pentru Information Security Media Group că în prezent investighează problema, confirmând că „Suntem conștienți de problemă și investigăm pentru a determina validitatea afirmației. Ne coordonăm cu forțele de ordine.” Ca răspuns la această respingere a atacului cibernetic, Stormous a declarat pe canalul său Telegram: „Breșa există și o puteți verifica în mai multe moduri!”
Chris Morgan, analist senior de informații privind amenințările cibernetice la Digital Shadows, a evidențiat existența unor capturi de ecran care evidențiază documente luate din rețeaua Coca-Cola. Cu toate acestea, astfel de capturi de ecran nu pot fi verificate în mod independent, deoarece este destul de frecvent ca aceste tipuri de atacuri să fie escrocherii sau exagerări pentru a forța victimele să plătească răscumpărarea.
Stormous a declarat în martie anul trecut că a avut scurgeri de informații de la Epic Games, semnalând interesul său pentru companiile occidentale, deși acest lucru nu a fost confirmat oficial. Acest lucru ar putea avea legătură cu războiul latent, deoarece aceasta este una dintre companiile care au părăsit piața rusă după invazia rusă din Ucraina, astfel încât ar putea fi un atac care face parte din actualul război cibernetic.