Rusça konuşan fidye yazılımı grubu Stormous, Coca-Cola’dan 161 GB veri çaldığını iddia ediyor ve sözde önbelleği 1.65 Bitcoin (yaklaşık 64.000 $) karşılığında satmayı teklif ediyor.
Ancak Coca Cola’nın dış ve finansal iletişimlerden sorumlu küresel başkan yardımcısı Dark Reading tarafından ihlalin teyidi istendiğinde, şu ifadeyi verdi: “Bu konunun farkındayız ve iddianın geçerliliğini belirlemek için araştırıyoruz. Emniyet teşkilatı ile koordineli çalışıyoruz” dedi.
Digital Shadows kıdemli siber tehdit istihbarat analisti Chris Morgan’a göre, “Coca Cola’nın ağından alınan belgeleri vurgulayan ekran görüntüleri olduğu bildirildi. Ancak bunlar bağımsız olarak doğrulanamıyor. Bazı araştırmacılar saldırılarının çoğunun ya bir dolandırıcılık ya da grup olduğunu öne sürdüler. Bu, kurbanları fidye ödemeye zorlamak için faaliyetlerinin ayrıntılarını sıklıkla süsleyen siber suçlu grupları için alışılmadık bir durum değil.”
Ayrıca Dark Reading’e şunları söyledi: “Fırtınalı’nın, önceki bir saldırıda verileri başka bir tehdit aktörü tarafından ihlal edilen bir siber suçlu aktörün şirketleri gasp etmeye çalıştığını gösteren ‘çöpçü operasyonlara’ dahil olması da gerçekçi bir şekilde mümkündür.”
Netenrich’teki başlıca tehdit avcısı John Bambinek, nispeten küçük fidye talebinin de kafa karıştırıcı olduğuna dikkat çekiyor.
E-posta yoluyla, “Stormous’un fidye yazılımı kurbanlarından büyük miktarda veri çalmakla ilgili bir geçmişi var” dedi. “Ancak, Coca-Cola’dan boşaltmak için talep ettikleri çok düşük miktarla, gerçekten değerli bilgilere sahip olduklarından ve kesinlikle bunu yalnızca kimseye satmadıklarından biraz şüpheliyim. Stormous’un açıklamasından, en değerli ticari sırların döküm dosyasında olmadığı (veya Stormous’un orada olup olmadıklarını söyleyemediği) görünmüyor.”
Bembeneck, “Bu tür bir konumda bulunan herhangi bir kuruluş için önemli olan, hangi bilgilerin alındığını hızla değerlendirmek ve analiz günlerinin pek mümkün olmadığı bu gibi durumlarda karar vericileri bilgilendirmenin değerinin ne olduğunu” ekledi.
Stormous daha önce Rusya ile bağlantılıydı. araştırmacılara göreve geçmişte Ukrayna şirketlerinden gelen verileri ihlal etti.
KnowBe4’ün güvenlik bilinci savunucusu Erich Kron, “Rusya ile Ukrayna arasında süregelen düşmanlıklar ve Amerika’nın Ukrayna’yı savunmada desteklemesiyle birlikte, Rus yanlısı grupların saldırı için Amerikan örgütlerini hedef almaya karar vermesi şaşırtıcı değil” dedi. ifade raporlar hakkında.