可口可乐遭黑客 双连击!2300 万数据恐泄露

admin 2025年5月26日19:09:01评论19 views字数 1718阅读5分43秒阅读模式

最近,饮料巨头可口可乐及其 bottling partner 可口可乐欧洲太平洋伙伴公司(CCEP)麻烦不断,分别遭到不同黑客组织的网络攻击,公司大量敏感数据面临泄露风险。 

先是名为 Everest 的勒索软件团伙宣称攻击了可口可乐公司。该团伙在暗网  的泄密网站上公布了攻击成果,还晒出了一些截图,截图内容显示他们获取到了可口可乐公司内部文件,以及 959 名员工的个人信息。这些个人信息非常详细,包括员工的签证和护照扫描件、工资数据,还有其他和人力资源相关的记录。 

可口可乐遭黑客 双连击!2300 万数据恐泄露

从被曝光的文件来看,这次攻击似乎主要影响了可口可乐在中东地区的业务,不少文件都暗示位于迪拜机场自由区的迪拜办公室可能是黑客的重点目标。网络安全专家分析,黑客可能使用了窃取账号密码、攻击活动目录等手段。有专家直言,如果这次攻击是真的,那就说明可口可乐在网络安全方面投入的钱还不够多,没能抵挡住黑客的进攻。 

这边可口可乐还没来得及处理完,那边 CCEP   也出事了。一个叫 Gehenna(也叫 GHNA)的黑客组织  声称,在本月早些时候侵入了 CCEP 的 Salesforce   系统。他们宣称从系统里窃取了超过 2300 万条记录,这些记录最早可以追溯到 2016 年,里面全是非常敏感的客户关系管理数据,像 750 万个 Salesforce 账户记录、950 万个客户服务案例、600 万个客户联系信息,还有 40 多万条产品记录。 

可口可乐遭黑客 双连击!2300 万数据恐泄露

黑客组织还在公开的数据泄露论坛上分享了部分样本,里面有涉及挪威可口可乐公司的客户服务记录,连客户的支持历史和联系方式都有。他们甚至给 CCEP 的员工留言,说可以 “谈条件”,还威胁说手里还有更多数据,同时,他们还宣称之前攻击过德国三星和英国皇家邮政,看来这次他们是有备而来,不达目的不罢休。 

如今,针对大型跨国公司的网络攻击越来越多,尤其是那些掌握着大量客户和员工数据的公司,更是黑客眼中的 “肥肉”。Everest 和 Gehenna   虽然攻击手段不一样,一个靠勒索软件敲诈,一个靠泄露数据施压,但最终目的都是通过贩卖偷来的信息赚钱。截至目前,可口可乐和 CCEP 都还没有公开回应这些攻击事件,大家都在等着官方说法,想知道这次事件到底造成了多大的损失。 

网络安全专家提醒,现在越来越多公司使用 SaaS 平台,这虽然方便,但也给黑客打开了新的 “突破口”。因为 SaaS 平台不像传统的网络系统,在记录和安全监控方面存在不足。专家建议,企业一定要重视把 SaaS 平台的操作记录整合到安全信息和事件管理系统里,还要设置好监控,一旦发现某个账号有大规模查询数据这样的可疑行为,就要立刻警觉起来,不然很容易被黑客打个措手不及。 

资讯来源:hackread

文章来源:https://mp.weixin.qq.com/s/ZRxUD3K12anG32svExTeOw

可口可乐遭黑客 双连击!2300 万数据恐泄露

往期文章回顾:

知名勒索软件LockBit遭入侵,内部聊天记录数据库遭泄露

一图看懂国家安全领域全景

“数安中国行”——2025年数据安全和个人信息保护法规政策宣讲会在沪举行

Encrypthub入侵了618个组织以部署InfoStealer勒索软件

以网络安全风险为由,澳大利亚政府全面禁用卡巴斯基产品
全球VPN设备遭遇大规模暴力破解攻击

工业以太网的过去、现在和未来

Adobe最新漏洞被披露,已有PoC代码流出

微软被迫实施网络安全整改:因甲方采购审计未过关
从勒索软件到APT:揭开制造业面临的8大网络安全威胁

17家单位联合发布《工业和信息化领域数据安全合规指引》

黑客使用 ZIP 文件串联来逃避检测
网络安全商业十诫
Ollama AI框架被曝严重漏洞,可导致DoS、模型盗窃和中毒
福尔摩斯网络安全方法:通过暴露验证,消除“漏洞”
我国工业互联网安全领域首批国家标准发布
从孤岛到协同:IT-OT融合才是加强工业网络安全的未来
开启工业领域数据安全保护新阶段,护航新型工业化高质量发展
2024年工业控制系统(ICS)和运营技术(OT)威胁与风险预测
“梅开二度”!工业自动化巨头施耐德电气遭Cactus勒索软件攻击
关键信息基础设施安全保护论坛成功举办
勒索软件攻击导致加拿大政府发生大规模数据泄露

原文始发于微信公众号(金瀚信安):可口可乐遭黑客 “双连击”!2300 万数据恐泄露

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年5月26日19:09:01
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   可口可乐遭黑客 双连击!2300 万数据恐泄露https://cn-sec.com/archives/4100420.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息