Coca-Cola, el fabricante de refrescos más grande del mundo, ha confirmado en un comunicado a BleepingComputer que está al tanto de los informes sobre un ciberataque en su red y actualmente está investigando las denuncias.
El gigante estadounidense de las bebidas comenzó a investigar después de que la pandilla Stormous dijo que logró violar algunos de los servidores de la compañía y robó 161 GB de datos.
Los actores de amenazas enumeraron un caché de los datos a la venta en su sitio de fuga, pidiendo 1,65 Bitcoin, actualmente convertido a alrededor de $64,000.
Entre los archivos enumerados, hay documentos comprimidos, archivos de texto con administrador, correos electrónicos y contraseñas, archivos ZIP de cuentas y pagos, y otro tipo de información confidencial.
quien es tormentoso
Aunque afirman ser un grupo de ransomware, no hay indicios en este momento de que estén implementando malware de cifrado de archivos en las redes de sus víctimas.
Más cercano a un grupo de extorsión de datos, Stormous ha declarado que tomaría medidas contra los ataques de piratas informáticos contra Rusia a raíz de la invasión a Ucrania.
Esta es la primera vez que Stormous publica un conjunto de datos robados. La semana pasada, la pandilla pidió a sus seguidores que votaran sobre quién debería ser su próxima víctima.
El ataque prometía denegación de servicio, piratería, filtración de código fuente de software y datos de clientes. Coca-Cola ganó la encuesta con el 72% de los votos. La pandilla dijo que les tomó solo unos días violar la empresa.
Coca-Cola y las otras elecciones de víctimas en la encuesta de Stormous muestran una postura antioccidental. Anteriormente, el grupo afirmó que Epic Games era su víctima.
Anunciaron que robaron 200 gigabytes de datos y detalles de 33 millones de usuarios de la tienda y juegos Epic. Sin embargo, no ha habido confirmación sobre la legitimidad de los datos, por lo que aún no se ha establecido la reputación de Stormous sobre estas afirmaciones.
Coca-Cola no ha confirmado que sus datos hayan sido robados. La compañía le dijo a BleepingComputer que actualmente está colaborando con las fuerzas del orden y que la investigación sobre el presunto ataque de Stormous aún no ha revelado un impacto negativo.
Fuente: https://www.bleepingcomputer.com