黑客组织Everest与Gehenna分别宣称入侵可口可乐相关系统

admin 2025年5月26日09:09:36评论27 views字数 762阅读2分32秒阅读模式

2025年5月22日,可口可乐及其装瓶合作伙伴可口可乐欧洲太平洋合作伙伴 (CCEP) 正面临来自两个不同威胁组织的网络攻击索赔。Everest勒索软件团伙声称已入侵可口可乐的系统,而另一个名为 Gehenna(又名 GHNA)的组织则声称其提供的是从CCEP的Salesforce环境窃取的庞大数据库。

黑客组织Everest与Gehenna分别宣称入侵可口可乐相关系统

Everest 勒索软件组织在其暗网泄密网站上将可口可乐列为受害者,并分享了一些截图,显示攻击者可访问959 名员工的内部文件和个人信息,其中包括签证和护照扫描件、薪资数据以及其他人力资源相关记录。

黑客组织Everest与Gehenna分别宣称入侵可口可乐相关系统

根据Hackread审查的样本,此次入侵似乎影响了可口可乐在中东的业务,多个文件表明迪拜机场自由区 (DAFZ) 的迪拜办事处可能是特定目标。

Everest公布了包含员工身份信息和人力资源部门常用文件的样本。泄露文件的性质表明,其中涉及个人身份信息 (PII)。

而Gehenna则攻破了可口可乐欧洲太平洋合作伙伴(CCEP)的Salesforce数据库,导致2016-2025年间的2300万条客户数据被泄露,这些数据涵盖销售案例、联系人信息及产品信息等内容。

黑客组织Everest与Gehenna分别宣称入侵可口可乐相关系统

该组织还发布了一条针对CCEP员工的消息,称他们“愿意接受任何报价”,并警告称“他们还有更多报价”。该组织还通过 elegram提供了联系信息,似乎正在积极寻求可口可乐欧洲太平洋合作伙伴的回应。

这两起事件都发生在针对大型跨国公司的网络攻击日益增多的背景下,尤其是那些掌握大量客户和员工数据的公司。Everest和Gehenna 使用的策略体现了不同的手法:勒索软件敲诈和基于数据泄露的压力,但目标都类似,都是利用被盗信息牟利。

目前,可口可乐和CCEP尚未公开确认此次违规行为。

黑客组织Everest与Gehenna分别宣称入侵可口可乐相关系统

原文始发于微信公众号(安全学习那些事儿):黑客组织Everest与Gehenna分别宣称入侵可口可乐相关系统

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年5月26日09:09:36
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   黑客组织Everest与Gehenna分别宣称入侵可口可乐相关系统https://cn-sec.com/archives/4097779.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息