最近,饮料巨头可口可乐及其 bottling partner 可口可乐欧洲太平洋伙伴公司(CCEP)麻烦不断,分别遭到不同黑客组织的网络攻击,公司大量敏感数据面临泄露风险。
先是名为 Everest 的勒索软件团伙宣称攻击了可口可乐公司。该团伙在暗网 的泄密网站上公布了攻击成果,还晒出了一些截图,截图内容显示他们获取到了可口可乐公司内部文件,以及 959 名员工的个人信息。这些个人信息非常详细,包括员工的签证和护照扫描件、工资数据,还有其他和人力资源相关的记录。
从被曝光的文件来看,这次攻击似乎主要影响了可口可乐在中东地区的业务,不少文件都暗示位于迪拜机场自由区的迪拜办公室可能是黑客的重点目标。网络安全专家分析,黑客可能使用了窃取账号密码、攻击活动目录等手段。有专家直言,如果这次攻击是真的,那就说明可口可乐在网络安全方面投入的钱还不够多,没能抵挡住黑客的进攻。
这边可口可乐还没来得及处理完,那边 CCEP 也出事了。一个叫 Gehenna(也叫 GHNA)的黑客组织 声称,在本月早些时候侵入了 CCEP 的 Salesforce 系统。他们宣称从系统里窃取了超过 2300 万条记录,这些记录最早可以追溯到 2016 年,里面全是非常敏感的客户关系管理数据,像 750 万个 Salesforce 账户记录、950 万个客户服务案例、600 万个客户联系信息,还有 40 多万条产品记录。
黑客组织还在公开的数据泄露论坛上分享了部分样本,里面有涉及挪威可口可乐公司的客户服务记录,连客户的支持历史和联系方式都有。他们甚至给 CCEP 的员工留言,说可以 “谈条件”,还威胁说手里还有更多数据,同时,他们还宣称之前攻击过德国三星和英国皇家邮政,看来这次他们是有备而来,不达目的不罢休。
如今,针对大型跨国公司的网络攻击越来越多,尤其是那些掌握着大量客户和员工数据的公司,更是黑客眼中的 “肥肉”。Everest 和 Gehenna 虽然攻击手段不一样,一个靠勒索软件敲诈,一个靠泄露数据施压,但最终目的都是通过贩卖偷来的信息赚钱。截至目前,可口可乐和 CCEP 都还没有公开回应这些攻击事件,大家都在等着官方说法,想知道这次事件到底造成了多大的损失。
网络安全专家提醒,现在越来越多公司使用 SaaS 平台,这虽然方便,但也给黑客打开了新的 “突破口”。因为 SaaS 平台不像传统的网络系统,在记录和安全监控方面存在不足。专家建议,企业一定要重视把 SaaS 平台的操作记录整合到安全信息和事件管理系统里,还要设置好监控,一旦发现某个账号有大规模查询数据这样的可疑行为,就要立刻警觉起来,不然很容易被黑客打个措手不及。
资讯来源:hackread
文章来源:https://mp.weixin.qq.com/s/ZRxUD3K12anG32svExTeOw
往期文章回顾:
“数安中国行”——2025年数据安全和个人信息保护法规政策宣讲会在沪举行
Encrypthub入侵了618个组织以部署InfoStealer勒索软件
原文始发于微信公众号(金瀚信安):可口可乐遭黑客 “双连击”!2300 万数据恐泄露
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论