按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

駭侵團體宣稱駭入可口可樂,竊得大量機敏資訊

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-04-29
  • 點閱次數:1526
駭侵團體宣稱駭入可口可樂,竊得大量機敏資訊 TWCERT/CC

全球最大的軟性(無酒精)飲料製造廠可口可樂,日前遭到某個駭侵團體對外宣稱對該公司發動駭侵攻擊;該公司目前正在進行相關調查,以便釐清是否有資料遭到竊取。

一個名為 Stormous Ransomware 的駭侵團體,日前在某駭侵攻擊相關論壇上貼出告示,表示該團體已經駭入可口可樂公司所屬的內部網路與伺服器,並且竊得多達 161GB 的資料。

Stormous Ransomware 的貼文也說,可口可樂公司是該團體的第一個攻擊目標,目前已將這批 161 GB 的資料放在暗網上出售;如果有人願意購買,該團體也會先提供小批資料,讓買家驗證該批資料確實來自可口可樂公司。

這批資料目前在暗網站開價為 1.65 枚比特幣,換算為約為 64,000 美元。

據了解,駭侵者提供的竊得檔案,內容包括壓縮過的文件檔、內附管理者相關資訊的文字檔、電子郵件、密碼、客戶名單等多種機敏資訊。

Stormous Ransomware 團體的運作方式相當奇特,首先,這次針對可口可樂的攻擊事件,似乎並未將該公司系統內的檔案予以加密;另外,該團體也在暗網上公開要求其他駭侵團體停止為支援烏克蘭而向俄羅斯發動駭侵攻擊,否則該團體將對這些團體發動報復性攻擊。

再者,Stormous Ransomware 團體也曾在暗網上對其追蹤者發出調查表單,以決定該團體要先攻擊哪一家公司;投票結果中,可口可樂以 72% 票數高居首位,其次為玩具大廠 mattel.com、線上學習平台 Blackboard.com、奇異航空 geavation.com、綜合科技集團 danaher.com 等。

可口可樂公司目前並未對外證實資料遭竊,但該公司回覆資安媒體採訪時指出,目前正在與司法單位配合進行調查。

 

回頁首