官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
全球最大软饮制造商可口可乐公司在近日发布的一份声明中证实,公司相关网络受到了攻击,目前已对攻击行为开展调查。
勒索团伙Stormous宣称对此次攻击负责,称其成功侵入公司服务器并窃取了161GB数据。
攻击者将他们窃取的数据缓存公布在泄密网站上待售,要求支付赎金1.65比特币(约折合64,000美元)。
在列出的数据中,包括压缩文件、带有管理员(admin)、电子邮件和密码的文本文件、公司账本和支付zip文件以及其他类型的敏感信息。
关于Stormous团伙
虽然他们声称自己是一个勒索软件团伙,但目前没有迹象表明他们在受害者的网络中部署过文件加密恶意软件。Stormous更像是一个数据敲诈组织,在俄罗斯入侵乌克兰之后,它曾表示,将针对俄罗斯的黑客攻击采取行动。
这是 Stormous 团伙第一次公开发布盗取的数据集。上周,该团伙组织其追随者们进行了一次投票,以决定下一次攻击的目标。最终,可口可乐以72%的选票在这次投票中“胜出”。
该团伙表示,他们仅仅用了几天时间就将公司攻破。本次攻击的方式包括:拒绝服务攻击、黑客攻击、软件源代码和客户端数据泄露。
值得一提的是,在Stormous组织的投票中,可口可乐和其他受害企业都选择站在反西方的立场。
此前,该团伙声称攻击了Epic Games。他们宣称窃取了Epic商店和游戏3300万用户的数据和信息,总共200GB。然而,这些数据的真实性还没有得到证实,所以storm的这些说法还有待进一步核实。
而可口可乐公司方面也尚未证实他们的数据被盗。在接受媒体采访时,公司负责人表示,目前正在与执法部门合作,对所谓的Stormous团伙攻击开展调查。截止目前,本次攻击尚未显示出任何重大负面影响。
参考来源: