可口可乐公司被和科窃取161GB资料
可口可乐公司被和科窃取161GB资料,攻击者将他们窃取的数据缓存公布在泄密网站上待售,要求支付赎金1.65比特币(约折合64,000美元)。可口可乐公司被和科窃取161GB资料。
可口可乐公司被和科窃取161GB资料1饮料大厂可口可乐(Coca-Cola)疑似遭到名为Stormous的勒索软件攻击,黑客宣称窃走161GB资料。
SecurityAffairs报道,操控Stormous的黑客组织近日通过Telegram频道举行公开投票,征求其他用户票选下一个黑入的目标,其中可口可乐名列第1。之后这个组织公告,已黑入这家饮料大厂并窃取到161GB资料,成为其第一家受害者,黑客并在暗网上兜售,同时公布了管理档、电子邮件、账号密码、以及支付相关的文件及压缩文件等13个文件。
黑客并表示,票选名单中的其他公司,包括玩具制造商美泰儿(Mattel)、仪器与工业设备制造商丹那赫(Danaher)、教育科技供应商Blackboard与通用(GE)等,他们也会一如过去泄露资料。
BleepingComputer报道,虽然Stormous组织自称使用的是勒索软件,但似乎并未在受害者网络植入加密资料的文件。比较确定的是这群黑客在政治立场上比较倾向俄罗斯;在乌俄开战后,Stormous曾宣称将对攻击俄罗斯的组织展开攻击。
Stormous 在宣布成功入侵之前,曾在 Telegram 上发起投票,询问它应该针对哪家公司,而可口可乐公司获得了最多的选票。据 CISO Advisor 报道,被盗文件中包括金融数据、密码和商业账户。
Stormous 是黑客世界中的一个相对新成员,但在今年年初获得了关注。他们说他们从Epic Games 窃取了 200GB 的数据,后来当它宣布支持俄罗斯入侵乌克兰时成为头条。目前仍不清楚该组织的总部在哪里,The Record 报道说它的大部分信息都是用阿拉伯语。
数据是在 2022 年 4 月 24 日泄露的,当时可口可乐官方就发布了声明。可口可乐通信全球副总裁 Scott Leith 告诉 The Register:“我们知道这件事,并正在调查以确定索赔的有效性。我们正在与执法部门协调。”