Coca-Cola hat bestätigt, dass es einen möglichen Datenverlust untersucht, nachdem ein in Russland ansässiger Bedrohungsakteur begonnen hatte, Daten zu verkaufen, von denen angenommen wird, dass sie dem Unternehmen gehören.
Wie The Register berichtet, hat ein relativ neuer Bedrohungsakteur namens Stormous 161 GB an Coca-Cola-Daten im Darknet zum Verkauf an den Meistbietenden gelistet. Die Gruppe behauptet, Daten von "bestimmten Firmenservern" wiederhergestellt zu haben.
„Wir sind uns dieser Angelegenheit bewusst und untersuchen, ob die Anschuldigung berechtigt ist“, sagte Coca-Cola der Veröffentlichung. "Wir koordinieren uns mit den Strafverfolgungsbehörden."
Die Datenbank wird für 64,000 Euro oder den nächstbesten Preis angeboten, je nachdem, wie viele Daten der Käufer wünscht.
Möglicher Verstoß gegen Coca-Cola
Der Name Stormous tauchte Anfang 2022 auf und dann Anfang März, als die Gruppe mit einer Datenschutzverletzung bei Epic Games in Verbindung gebracht wurde. Die Gruppe entdeckte angeblich eine Schwachstelle im internen Netzwerk des Unternehmens und nutzte sie, um fast 200 GB an Daten zu stehlen, darunter Daten von 33 Millionen Benutzern.
Damals sagte die Gruppe, sie werde Informationen über Mitarbeiter von Epic Games veröffentlichen, nicht aber über Benutzer. Da die Daten jedoch nie ans Licht kamen, spekulierten einige Cybersicherheitsexperten, dass alles ein Scherz war.
Die Gruppe hat öffentlich ihre Unterstützung für die russische Invasion in der Ukraine erklärt und in einem Telegramm-Thread erklärt, dass sie nicht tatenlos zusehen wird, wie verschiedene Bedrohungsakteure russische Organisationen und Infrastrukturen angreifen.
„Und wenn irgendeine Partei in verschiedenen Teilen der Welt beschließt, einen Cyberangriff oder Cyberangriffe gegen Russland durchzuführen, werden wir in die richtige Richtung gehen und unser Bestes tun, um die Anziehungskraft des Westens aufzugeben, insbesondere die Infrastruktur“, sagte er. schrieb die Gruppe auf Arabisch.
Durch die Registrierung
