可口可乐公司被和科窃取161GB资料
可口可乐公司被和科窃取161GB资料,攻击者将他们窃取的数据缓存公布在泄密网站上待售,要求支付赎金1.65比特币(约折合64,000美元)。可口可乐公司被和科窃取161GB资料。
可口可乐公司被和科窃取161GB资料1
饮料大厂可口可乐(Coca-Cola)疑似遭到名为Stormous的勒索软件攻击,黑客宣称窃走161GB资料。
SecurityAffairs报道,操控Stormous的黑客组织近日通过Telegram频道举行公开投票,征求其他用户票选下一个黑入的目标,其中可口可乐名列第1。之后这个组织公告,已黑入这家饮料大厂并窃取到161GB资料,成为其第一家受害者,黑客并在暗网上兜售,同时公布了管理档、电子邮件、账号密码、以及支付相关的文件及压缩文件等13个文件。
黑客并表示,票选名单中的其他公司,包括玩具制造商美泰儿(Mattel)、仪器与工业设备制造商丹那赫(Danaher)、教育科技供应商Blackboard与通用(GE)等,他们也会一如过去泄露资料。
BleepingComputer报道,虽然Stormous组织自称使用的是勒索软件,但似乎并未在受害者网络植入加密资料的文件。比较确定的是这群黑客在政治立场上比较倾向俄罗斯;在乌俄开战后,Stormous曾宣称将对攻击俄罗斯的组织展开攻击。
根据黑客留下的勒索消息,可口可乐仅被勒索了6.4万美金,或1.6467000个比特币。可口可乐对BleepingComputer表示公司正在调查这起案件,尚未确认资料损失状况。
可口可乐汽水的巴西制造商去年8月也曾遭BlackMatter勒索软件入侵并加密文件50GB。
上个月Stormous也传黑入游戏大厂Epic Games,黑客可能是经由这家游戏公司系统的漏洞而得以访问网络,窃走199GB资料。
可口可乐公司被和科窃取161GB资料2
全球最大软饮制造商可口可乐公司在近日发布的一份声明中证实,公司相关网络受到了攻击,目前已对攻击行为开展调查。
勒索团伙Stormous宣称对此次攻击负责,称其成功侵入公司服务器并窃取了161GB数据。
攻击者将他们窃取的数据缓存公布在泄密网站上待售,要求支付赎金1.65比特币(约折合64,000美元)。
在列出的数据中,包括压缩文件、带有管理员(admin)、电子邮件和密码的文本文件、公司账本和支付zip文件以及其他类型的'敏感信息。
关于Stormous团伙
虽然他们声称自己是一个勒索软件团伙,但目前没有迹象表明他们在受害者的网络中部署过文件加密恶意软件。Stormous更像是一个数据敲诈组织,在俄罗斯入侵乌克兰之后,它曾表示,将针对俄罗斯的黑客攻击采取行动。
这是 Stormous 团伙第一次公开发布盗取的数据集。上周,该团伙组织其追随者们进行了一次投票,以决定下一次攻击的目标。最终,可口可乐以72%的选票在这次投票中“胜出”。
该团伙表示,他们仅仅用了几天时间就将公司攻破。本次攻击的方式包括:拒绝服务攻击、黑客攻击、软件源代码和客户端数据泄露。
值得一提的是,在Stormous组织的投票中,可口可乐和其他受害企业都选择站在反西方的立场。
此前,该团伙声称攻击了Epic Games。他们宣称窃取了Epic商店和游戏3300万用户的数据和信息,总共200GB。然而,这些数据的真实性还没有得到证实,所以storm的这些说法还有待进一步核实。
而可口可乐公司方面也尚未证实他们的数据被盗。在接受媒体采访时,公司负责人表示,目前正在与执法部门合作,对所谓的Stormous团伙攻击开展调查。截止目前,本次攻击尚未显示出任何重大负面影响。
可口可乐公司被和科窃取161GB资料3
俄罗斯关联的黑客组织 Stormous 声称已成功入侵可口可乐公司,并公开售卖大量数据。Stormous 表示窃取了 161GB 的财务数据、密码和账户,然后以 644 万美元或 1600 万个比特币的价格出售这些数据。
Stormous 在暗网上列出了大约 161 GB 的可口可乐数据。清单上写着:“我们入侵了可口可乐的一些服务器,并在他们不知情的情况下拿到了大量数据,打算进行出售”。黑客要价为 1.6 个比特币(约 6.4 万美元),它还补充说,价格可以“取决于你想要的数据量”进行协商。
Stormous 在宣布成功入侵之前,曾在 Telegram 上发起投票,询问它应该针对哪家公司,而可口可乐公司获得了最多的选票。据 CISO Advisor 报道,被盗文件中包括金融数据、密码和商业账户。
Stormous 是黑客世界中的一个相对新成员,但在今年年初获得了关注。他们说他们从Epic Games 窃取了 200GB 的数据,后来当它宣布支持俄罗斯入侵乌克兰时成为头条。目前仍不清楚该组织的总部在哪里,The Record 报道说它的大部分信息都是用阿拉伯语。
数据是在 2022 年 4 月 24 日泄露的,当时可口可乐官方就发布了声明。可口可乐通信全球副总裁 Scott Leith 告诉 The Register:“我们知道这件事,并正在调查以确定索赔的有效性。我们正在与执法部门协调。”