可口可樂公司被和科竊取161GB資料

可口可樂公司被和科竊取161GB資料，攻擊者將他們竊取的數據緩存公佈在泄密網站上待售，要求支付贖金1.65比特幣（約摺合64,000美元）。可口可樂公司被和科竊取161GB資料。

可口可樂公司被和科竊取161GB資料1

飲料大廠可口可樂（Coca-Cola）疑似遭到名爲Stormous的勒索軟件攻擊，黑客宣稱竊走161GB資料。

SecurityAffairs報道，操控Stormous的黑客組織近日通過Telegram頻道舉行公開投票，徵求其他用戶票選下一個黑入的目標，其中可口可樂名列第1。之後這個組織公告，已黑入這家飲料大廠並竊取到161GB資料，成爲其第一家受害者，黑客並在暗網上兜售，同時公佈了管理檔、電子郵件、賬號密碼、以及支付相關的文件及壓縮文件等13個文件。

黑客並表示，票選名單中的其他公司，包括玩具製造商美泰兒（Mattel）、儀器與工業設備製造商丹那赫（Danaher）、教育科技供應商Blackboard與通用（GE）等，他們也會一如過去泄露資料。

BleepingComputer報道，雖然Stormous組織自稱使用的是勒索軟件，但似乎並未在受害者網絡植入加密資料的文件。比較確定的是這羣黑客在政治立場上比較傾向俄羅斯；在烏俄開戰後，Stormous曾宣稱將對攻擊俄羅斯的組織展開攻擊。

根據黑客留下的勒索消息，可口可樂僅被勒索了6.4萬美金，或1.6467000個比特幣。可口可樂對BleepingComputer表示公司正在調查這起案件，尚未確認資料損失狀況。

可口可樂汽水的巴西製造商去年8月也曾遭BlackMatter勒索軟件入侵併加密文件50GB。

上個月Stormous也傳黑入遊戲大廠Epic Games，黑客可能是經由這家遊戲公司系統的漏洞而得以訪問網絡，竊走199GB資料。

可口可樂公司被和科竊取161GB資料2

全球最大軟飲製造商可口可樂公司在近日發佈的一份聲明中證實，公司相關網絡受到了攻擊，目前已對攻擊行爲開展調查。

勒索團伙Stormous宣稱對此次攻擊負責，稱其成功侵入公司服務器並竊取了161GB數據。

攻擊者將他們竊取的數據緩存公佈在泄密網站上待售，要求支付贖金1.65比特幣（約摺合64,000美元）。

在列出的數據中，包括壓縮文件、帶有管理員（admin）、電子郵件和密碼的文本文件、公司賬本和支付zip文件以及其他類型的'敏感信息。

關於Stormous團伙

雖然他們聲稱自己是一個勒索軟件團伙，但目前沒有跡象表明他們在受害者的網絡中部署過文件加密惡意軟件。Stormous更像是一個數據敲詐組織，在俄羅斯入侵烏克蘭之後，它曾表示，將針對俄羅斯的黑客攻擊採取行動。

這是 Stormous 團伙第一次公開發布盜取的數據集。上週，該團伙組織其追隨者們進行了一次投票，以決定下一次攻擊的目標。最終，可口可樂以72%的選票在這次投票中“勝出”。

該團伙表示，他們僅僅用了幾天時間就將公司攻破。本次攻擊的方式包括：拒絕服務攻擊、黑客攻擊、軟件源代碼和客戶端數據泄露。

值得一提的是，在Stormous組織的投票中，可口可樂和其他受害企業都選擇站在反西方的立場。

此前，該團伙聲稱攻擊了Epic Games。他們宣稱竊取了Epic商店和遊戲3300萬用戶的數據和信息，總共200GB。然而，這些數據的真實性還沒有得到證實，所以storm的這些說法還有待進一步覈實。

而可口可樂公司方面也尚未證實他們的數據被盜。在接受媒體採訪時，公司負責人表示，目前正在與執法部門合作，對所謂的Stormous團伙攻擊開展調查。截止目前，本次攻擊尚未顯示出任何重大負面影響。

可口可樂公司被和科竊取161GB資料3

俄羅斯關聯的黑客組織 Stormous 聲稱已成功入侵可口可樂公司，並公開售賣大量數據。Stormous 表示竊取了 161GB 的財務數據、密碼和賬戶，然後以 644 萬美元或 1600 萬個比特幣的價格出售這些數據。

Stormous 在暗網上列出了大約 161 GB 的可口可樂數據。清單上寫着：“我們入侵了可口可樂的一些服務器，並在他們不知情的情況下拿到了大量數據，打算進行出售”。黑客要價爲 1.6 個比特幣（約 6.4 萬美元），它還補充說，價格可以“取決於你想要的數據量”進行協商。

Stormous 在宣佈成功入侵之前，曾在 Telegram 上發起投票，詢問它應該針對哪家公司，而可口可樂公司獲得了最多的選票。據 CISO Advisor 報道，被盜文件中包括金融數據、密碼和商業賬戶。

Stormous 是黑客世界中的一個相對新成員，但在今年年初獲得了關注。他們說他們從Epic Games 竊取了 200GB 的數據，後來當它宣佈支持俄羅斯入侵烏克蘭時成爲頭條。目前仍不清楚該組織的總部在哪裏，The Record 報道說它的大部分信息都是用阿拉伯語。

數據是在 2022 年 4 月 24 日泄露的，當時可口可樂官方就發佈了聲明。可口可樂通信全球副總裁 Scott Leith 告訴 The Register：“我們知道這件事，並正在調查以確定索賠的有效性。我們正在與執法部門協調。”