Ransomware na Coca-Colę. 1,5 mln dolarów za informacje

Coca-Cola FEMSA, lider wśród globalnych franczyzodawców rozlewających Coca-Colę, prawdopodobnie została zaatakowana przez ransomware, co skutkowało decyzją zarządu spółki o przekazaniu okupu hakerom w celu uniknięcia ujawnienia "wybranych" dokumentów. 

  • Monika Świetlińska
  • /
  • 13 września 2023

"TheSnake"

Grupa hakerska określana mianem "TheSnake" prawdopodobnie uzyskała dostęp do "kompletnej bazy danych Coca-Cola FEMSA, która zawierała dane dotyczące przedsiębiorstwa, tajne obrazy i dokumenty oraz wiele więcej". Taką informację przekazał DataBreaches.net, serwis zajmujący się monitorowaniem naruszeń bezpieczeństwa i wycieków informacji.

Hakerzy mają na oku seniorów. Jak chronić swoją rodzinę w sieci?Hakerzy mają na oku seniorów. Jak chronić swoją rodzinę w sieci? Monika Świetlińska

W trakcie tego zdarzenia użyto oprogramowania ransomware. Agresor wraz ze swoim zespołem prawdopodobnie dwukrotnie włamał się do systemu informatycznego spółki w ciągu nieco ponad dwunastu miesięcy, kradnąc przy tym ponad 8 GB informacji.

Oświadczenie cyberprzestępców

Zgodnie ze zrzutem ekranu zamieszczonym na renomowanym forum hakerskim, cyberprzestępcy grozili Coca-Cola FEMSA następującym oświadczeniem:

"Jak powiedzieliśmy, po upływie określonego czasu Twoje dane będą stopniowo przesyłane do domeny publicznej dla wszystkich. Nadal możesz chronić swoją reputację i zachować większość danych w tajemnicy, ale masz na to coraz mniej czasu. Wybór należy do Ciebie Coca-Cola FEMSA.”

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Złodzieje prawdopodobnie zdobyli pełny zakres informacji o przedsiębiorstwie z krajów takich jak Meksyk, Argentyna, Brazylia i Kostaryka, w tym: "hasła, dokumenty finansowe, skompresowane faktury oraz informacje o dostawcach, dane dotyczące obiektów, sprzęt firmy, kampanie marketingowe, informacje i zdjęcia pracowników, kopie zapasowe i wiele innych."

Coca-Cola zapłaciła za część informacji

Chociaż początkowo agresorzy domagali się 12 milionów dolarów za usunięcie wszystkich pozyskanych dokumentów, przedsiębiorstwo doszło do porozumienia w sprawie przekazania 1,5 miliona dolarów w zamian za zabezpieczenie "wybranych" dokumentów.

Jak unikać pułapek fałszywych sklepów online?Jak unikać pułapek fałszywych sklepów online?Monika Świetlińska

W odpowiedzi wyjaśniono, że początkowe żądanie wynosiło 12 milionów dolarów za usunięcie wszystkich pozyskanych dokumentów, ale priorytetem dla firmy było zabezpieczenie pewnych dokumentów, a rozmowy koncentrowały się na ustaleniu ceny za ich ochronę. Zgodnie z informacjami od TheSnake, przedsiębiorstwo faktycznie przekazało im 1,5 miliona dolarów w zamian za ochronę tych dokumentów.

Pozostałe dokumenty są wciąż dostępne na sprzedaż na forach hakerskich, za które cyberprzestępcy żądają 65 000 dolarów.

- Ataki ransomware są nadal bardzo często wykorzystywane przez hakerów. Jeśli firma nie ulegnie żądaniom cyberprzestępców, to jej skradzione dane zazwyczaj są wystawiane na sprzedaż w Dark Necie, gdzie wszyscy mogą je pozyskać. Taka sytuacja jest nie tylko dotkliwym ciosem dla reputacji pokrzywdzonej firmy, lecz także stwarza zagrożenie dla wszystkich użytkowników sieci, których dane wyciekły, ponieważ to właśnie oni często stają się celami kolejnych cyberataków – komentuje Mariusz Politowicz z przedsiębiorstwa Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.

Zespół oprogramowania ransomware BlackCat (AlphV) przyznał się do ataku na Coca-Cola FEMSA i w czerwcu ujawnił podobne informacje. Po skontaktowaniu się z TheSnake, zaprzeczyli jakiejkolwiek współpracy z atakiem przeprowadzonym przez BlackCat.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!