Coca-Cola indaga: possibile furto di 161GB di dati, già messi in vendita a 1,65 bitcoin

Coca-Cola, la più grande azienda produttrice di bevande analcoliche, ha confermato di essere a conoscenza della possibilità di un attacco informatico sulle sue reti e sta attualmente portando avanti le indagini per verificare quanto accaduto.

Si tratta di una misura intrapresa dopo che la banda Stormous ha comunicato pubblicamente di aver violato alcuni server della società e sottratto informazioni per un volume complessivo di 161GB e che sono state messe in vendita per un prezzo di 1,65 bitcoin, corrispondenti a circa 63 mila dollari al momento in cui scriviamo. Tra il materiale messo in vendita vi sono archivi .zip contenenti informazioni su account e pagamenti, documenti compressi, file di testo con account di amministratore, e altre informazioni sensibili.

E' la prima volta che il gruppo hacker pubblica un set di dati rubato. Stormous si dichiara essere un gruppo ransomware, ma attualmente non vi sono indicazioni dell'uso di questo tipo di strumenti sulle reti delle loro vittime. Per l'attività compiuta Stormous si configura quindi come un gruppo di estorsione. In precedenza ha dichiarato che avrebbe "preso provvedimenti" verso gli attacchi hacker contro la Russia nel contesto del conflitto in Ucraina.

Secondo quanto indica BleepingComputer, la scorsa settimana Stormous aveva condiviso un sondaggio chiedendo ai suoi seguaci di indicare la prossima vittima che sarebbe stata oggetto di un attacco denial-of-service e successiva divulgazione di codice sorgente e di dati dei clienti. Coca-Cola è risultata al primo posto con il 72% dei voti, e Stormous ha poi indicato che sono stati necessari pochi giorni per riuscire a penetrare nei sistemi della società. Tra gli altri "candidati" vi erano Mattel, Danaher (proprietaria, tra gli altri, dei marchi Fluke, Tektronix e X-Rite), Blackboard (società specializzata nello sviluppo di piattaforme software per la formazione), e GE Aviation.

Stormous aveva precedentemente rivendicato un attacco a Epic Games, con la sottrazione di 200GB di dati e informazioni su 33 milioni di utenti della società. Non vi sono state conferme però sulla validità di quei dati, e la reputazione di Stormous su tali rivendicazioni non è ancora stata determinata.

Coca-Cola non ha attualmente confermato alcun furto di dati, ma solamente che sta collaborando con le forze dell'ordine e che l'indagine sul presunto attacco di Stormous non ha attualmente rivelato  nessun impatto negativo.