2025年5月22日,可口可乐及其装瓶合作伙伴可口可乐欧洲太平洋合作伙伴 (CCEP) 正面临来自两个不同威胁组织的网络攻击索赔。Everest勒索软件团伙声称已入侵可口可乐的系统,而另一个名为 Gehenna(又名 GHNA)的组织则声称其提供的是从CCEP的Salesforce环境窃取的庞大数据库。
Everest 勒索软件组织在其暗网泄密网站上将可口可乐列为受害者,并分享了一些截图,显示攻击者可访问959 名员工的内部文件和个人信息,其中包括签证和护照扫描件、薪资数据以及其他人力资源相关记录。
根据Hackread审查的样本,此次入侵似乎影响了可口可乐在中东的业务,多个文件表明迪拜机场自由区 (DAFZ) 的迪拜办事处可能是特定目标。
Everest公布了包含员工身份信息和人力资源部门常用文件的样本。泄露文件的性质表明,其中涉及个人身份信息 (PII)。
而Gehenna则攻破了可口可乐欧洲太平洋合作伙伴(CCEP)的Salesforce数据库,导致2016-2025年间的2300万条客户数据被泄露,这些数据涵盖销售案例、联系人信息及产品信息等内容。
该组织还发布了一条针对CCEP员工的消息,称他们“愿意接受任何报价”,并警告称“他们还有更多报价”。该组织还通过 elegram提供了联系信息,似乎正在积极寻求可口可乐欧洲太平洋合作伙伴的回应。
这两起事件都发生在针对大型跨国公司的网络攻击日益增多的背景下,尤其是那些掌握大量客户和员工数据的公司。Everest和Gehenna 使用的策略体现了不同的手法:勒索软件敲诈和基于数据泄露的压力,但目标都类似,都是利用被盗信息牟利。
目前,可口可乐和CCEP尚未公开确认此次违规行为。
原文始发于微信公众号(安全学习那些事儿):黑客组织Everest与Gehenna分别宣称入侵可口可乐相关系统
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论