饮料大厂可口可乐(Coca-Cola)疑似遭到名为Stormous的勒索软件攻击,黑客宣称窃走161GB资料。
SecurityAffairs报道,操控Stormous的黑客组织近日通过Telegram频道举行公开投票,征求其他用户票选下一个黑入的目标,其中可口可乐名列第1。之后这个组织公告,已黑入这家饮料大厂并窃取到161GB资料,成为其第一家受害者,黑客并在暗网上兜售,同时公布了管理档、电子邮件、账号密码、以及支付相关的文件及压缩文件等13个文件。
图片来源/BleepingComputer
黑客并表示,票选名单中的其他公司,包括玩具制造商美泰儿(Mattel)、仪器与工业设备制造商丹那赫(Danaher)、教育科技供应商Blackboard与通用(GE)等,他们也会一如过去泄露资料。
BleepingComputer报道,虽然Stormous组织自称使用的是勒索软件,但似乎并未在受害者网络植入加密资料的文件。比较确定的是这群黑客在政治立场上比较倾向俄罗斯;在乌俄开战后,Stormous曾宣称将对攻击俄罗斯的组织展开攻击。
根据黑客留下的勒索消息,可口可乐仅被勒索了6.4万美金,或1.6467000个比特币。可口可乐对BleepingComputer表示公司正在调查这起案件,尚未确认资料损失状况。
可口可乐汽水的巴西制造商去年8月也曾遭BlackMatter勒索软件入侵并加密文件50GB。
上个月Stormous也传黑入游戏大厂Epic Games,黑客可能是经由这家游戏公司系统的漏洞而得以访问网络,窃走199GB资料。