Una banda de delincuentes cibernéticos que se hace llamar Stormous afirma haber robado un tesoro de datos de 161 GB del fabricante de refrescos Coca-Cola, y lo está rescatando por alrededor de $ 64,000 (£ 50,840).
En capturas de pantalla publicadas en Twitter (ver más abajo), la pandilla dijo que había pirateado varios servidores de Coca-Cola y tenía la intención de vender los datos.
Coca-Cola ha confirmado que está al tanto de las afirmaciones de la pandilla, pero no dio más información. En un comunicado distribuido a los medios, el vicepresidente de comunicaciones de la firma, Scott Leith, dijo: “Estamos al tanto de este asunto y estamos investigando para determinar la validez del reclamo”.
Leith continuó confirmando que la compañía con sede en Atlanta, Georgia, está coordinando su respuesta con las fuerzas del orden.
Poco se sabe actualmente sobre la pandilla Stormous, que parece ser relativamente nueva en el clandestino ciberdelincuente.
Es posible que sus miembros principales estén ubicados en un país de habla árabe, y el grupo se ha manifestado anteriormente en apoyo de la guerra de Rusia contra Ucrania, lo que ha llevado a especular que su victimización de Coca-Cola es una respuesta a la retirada de la organización. del mercado ruso.
coca cola hackeada pic.twitter.com/cVpKCTcD8T
– Clandestino (@akaclandestine)
25 de abril de 2022
De acuerdo a computadora pitidoaunque el grupo afirmó anteriormente ser un operador de ransomware, en realidad no hay evidencia de que haya implementado ningún ransomware en ninguna de las redes de sus víctimas.
Esto sugiere que el grupo simplemente extrae datos en lugar de cifrarlos, una táctica común con la banda de ciberdelincuentes Lapsus$ recientemente interrumpida.
También en común con Lapsus$, Stormous ha estado activo en la plataforma de comunicaciones encriptadas Telegram, donde ha encuestado a los miembros del público sobre qué víctima atacar a continuación.
Al comentar sobre el incidente, Ray Walsh de ProPrivacy describió las acusaciones de Stormous como “extremadamente desconcertantes”.
“Si es cierto, es probable que los datos robados sean extremadamente confidenciales y podrían usarse para cometer fraude y robo de identidad, poniendo en riesgo a cientos de miles de personas y empresas”, dijo. “El hecho de que este hackeo haya sido orquestado por el colectivo de hackers Stormous, que ya expresó su apoyo a la guerra en Ucrania, es extremadamente preocupante.
“Todavía no está claro qué pretenden hacer los piratas informáticos con los ingresos recaudados por la venta de los datos robados de Coca-Cola. Sin embargo, parece que existe una clara posibilidad de que el dinero pueda volver a Putin para ayudar a financiar la guerra en curso en Ucrania”.
El director de evangelización de seguridad cibernética de Egnyte, Neil Jones, agregó que incluso si Stormous estaba mintiendo o exagerando sus afirmaciones, ya obtuvo un éxito sustancial, hasta cierto punto.
“La supuesta violación de datos demuestra que incluso las posibles violaciones pueden afectar la reputación de la marca de una organización y requieren respuestas formales de los medios por parte de la empresa”, dijo.
“Aunque los detalles del incidente aún están emergiendo, un plan de respuesta a incidentes efectivo debe tener en cuenta los posibles ataques que se originan en ciberatacantes motivados financieramente, personas internas descontentas e incluso competidores que intentan obtener una ventaja en un mercado crítico”.
Computer Weekly contactó a Coca-Cola para obtener más detalles de la investigación, pero la organización no había respondido al momento de la publicación.