Ransomware na Coca-Colę. 1,5 mln dolarów za informacje
Coca-Cola FEMSA, lider wśród globalnych franczyzodawców rozlewających Coca-Colę, prawdopodobnie została zaatakowana przez ransomware, co skutkowało decyzją zarządu spółki o przekazaniu okupu hakerom w celu uniknięcia ujawnienia "wybranych" dokumentów.
- Monika Świetlińska
- /
- 13 września 2023
"TheSnake"
Grupa hakerska określana mianem "TheSnake" prawdopodobnie uzyskała dostęp do "kompletnej bazy danych Coca-Cola FEMSA, która zawierała dane dotyczące przedsiębiorstwa, tajne obrazy i dokumenty oraz wiele więcej". Taką informację przekazał DataBreaches.net, serwis zajmujący się monitorowaniem naruszeń bezpieczeństwa i wycieków informacji.
Hakerzy mają na oku seniorów. Jak chronić swoją rodzinę w sieci? Monika Świetlińska
W trakcie tego zdarzenia użyto oprogramowania ransomware. Agresor wraz ze swoim zespołem prawdopodobnie dwukrotnie włamał się do systemu informatycznego spółki w ciągu nieco ponad dwunastu miesięcy, kradnąc przy tym ponad 8 GB informacji.
Oświadczenie cyberprzestępców
Zgodnie ze zrzutem ekranu zamieszczonym na renomowanym forum hakerskim, cyberprzestępcy grozili Coca-Cola FEMSA następującym oświadczeniem:
"Jak powiedzieliśmy, po upływie określonego czasu Twoje dane będą stopniowo przesyłane do domeny publicznej dla wszystkich. Nadal możesz chronić swoją reputację i zachować większość danych w tajemnicy, ale masz na to coraz mniej czasu. Wybór należy do Ciebie Coca-Cola FEMSA.”
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Złodzieje prawdopodobnie zdobyli pełny zakres informacji o przedsiębiorstwie z krajów takich jak Meksyk, Argentyna, Brazylia i Kostaryka, w tym: "hasła, dokumenty finansowe, skompresowane faktury oraz informacje o dostawcach, dane dotyczące obiektów, sprzęt firmy, kampanie marketingowe, informacje i zdjęcia pracowników, kopie zapasowe i wiele innych."
Coca-Cola zapłaciła za część informacji
Chociaż początkowo agresorzy domagali się 12 milionów dolarów za usunięcie wszystkich pozyskanych dokumentów, przedsiębiorstwo doszło do porozumienia w sprawie przekazania 1,5 miliona dolarów w zamian za zabezpieczenie "wybranych" dokumentów.
Jak unikać pułapek fałszywych sklepów online?Monika Świetlińska
W odpowiedzi wyjaśniono, że początkowe żądanie wynosiło 12 milionów dolarów za usunięcie wszystkich pozyskanych dokumentów, ale priorytetem dla firmy było zabezpieczenie pewnych dokumentów, a rozmowy koncentrowały się na ustaleniu ceny za ich ochronę. Zgodnie z informacjami od TheSnake, przedsiębiorstwo faktycznie przekazało im 1,5 miliona dolarów w zamian za ochronę tych dokumentów.
Pozostałe dokumenty są wciąż dostępne na sprzedaż na forach hakerskich, za które cyberprzestępcy żądają 65 000 dolarów.
- Ataki ransomware są nadal bardzo często wykorzystywane przez hakerów. Jeśli firma nie ulegnie żądaniom cyberprzestępców, to jej skradzione dane zazwyczaj są wystawiane na sprzedaż w Dark Necie, gdzie wszyscy mogą je pozyskać. Taka sytuacja jest nie tylko dotkliwym ciosem dla reputacji pokrzywdzonej firmy, lecz także stwarza zagrożenie dla wszystkich użytkowników sieci, których dane wyciekły, ponieważ to właśnie oni często stają się celami kolejnych cyberataków – komentuje Mariusz Politowicz z przedsiębiorstwa Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
Zespół oprogramowania ransomware BlackCat (AlphV) przyznał się do ataku na Coca-Cola FEMSA i w czerwcu ujawnił podobne informacje. Po skontaktowaniu się z TheSnake, zaprzeczyli jakiejkolwiek współpracy z atakiem przeprowadzonym przez BlackCat.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?