可口可乐传被勒索软件攻击,窃走161GB资料
文/林妍溱 | 2022-04-27发表
饮料大厂可口可乐(Coca-Cola)疑似遭到名为Stormous的勒索软件攻击,骇客宣称窃走161GB资料。
SecurityAffairs报导,操控Stormous的骇客组织近日透过Telegram频道举行公开投票,征求其他用户票选下一个骇入的目标,其中可口可乐名列第1。之后这个组织公告,已骇入这家饮料大厂并窃取到161GB资料,成为其第一家受害者,骇客并在暗网上兜售,同时公布了管理档、电子邮件、帐号密码、以及支付相关的文件及压缩档等13个档案。
骇客并表示,票选名单中的其他公司,包括玩具制造商美泰儿(Mattel)、仪器与工业设备制造商丹那赫(Danaher)、教育科技供应商Blackboard与奇异(GE)等,他们也会一如过去泄露资料。
BleepingComputer报导,虽然Stormous组织自称使用的是勒索软件,但似乎并未在受害者网络植入加密资料的档案。比较确定的是这群骇客在政治立场上比较倾向俄罗斯;在乌俄开战后,Stormous曾宣称将对攻击俄罗斯的组织展开攻击。
根据骇客留下的勒索讯息,可口可乐仅被勒索了6.4万美金,或1.6467000个比特币。可口可乐对BleepingComputer表示公司正在调查这起案件,尚未确认资料损失状况。
可口可乐汽水的巴西制造商去年8月也曾遭BlackMatter勒索软件入侵并加密档案50GB。
上个月Stormous也传骇入游戏大厂Epic Games,骇客可能是经由这家游戏公司系统的漏洞而得以存取网络,窃走199GB资料。
https://www.ithome.com.tw/news/150644
配方应该没被偷走吧