Coca-Cola, Rusya merkezli bir tehdit aktörünün şirkete ait olduğu iddia edilen verileri satmaya başlamasının ardından olası bir veri kaybı olayını araştırdığını doğruladı.
tarafından bildirildiği gibi Kayıt, Stormous adlı nispeten yeni bir tehdit aktörü, karanlık ağda en yüksek teklifi verene satılık 161 GB Coca-Cola verisini listeledi. Grup, “şirketin bazı sunucularından” verileri kaldırdığını iddia ediyor.
Coca-Cola yayına verdiği demeçte, “Bu konunun farkındayız ve iddianın geçerliliğini belirlemek için araştırıyoruz.” “Hukuk kuvvetleriyle koordineli çalışıyoruz”
Veritabanı, alıcının istediği veri miktarına bağlı olarak 64.000 ABD Doları veya bir sonraki en iyi teklif için sunuluyor.
Potansiyel Coca-Cola ihlali
Stormous adı ilk olarak 2022’nin başlarında ve ardından grubun Epic Games’te bir veri ihlaliyle bağlantılı olduğu Mart ayının başlarında ortaya çıkmaya başladı. İddiaya göre grup, şirketin dahili ağında bir güvenlik açığı keşfetti ve bunu 33 milyon kullanıcıya ait veriler de dahil olmak üzere yaklaşık 200 GB veriyi çalmak için kullandı.
O sırada grup, Epic Games’in çalışanları hakkında bilgi sızdıracağını, ancak kullanıcıları değil. Bununla birlikte, veriler hiçbir zaman gün ışığına çıkmadığı için bazı siber güvenlik uzmanları, her şeyin bir aldatmaca olduğu konusunda spekülasyon yapıyorlardı.
Grup, Rusya’nın Ukrayna’yı işgaline desteğini açıkça ilan etti ve bir Telegram dizisinde, çeşitli tehdit aktörlerinin Rus örgütleri ve altyapısının peşinden gitmesini izlemeyeceğini belirtti.
“Ve dünyanın farklı yerlerinde herhangi bir taraf Rusya’ya karşı siber saldırı veya siber saldırı düzenlemeye karar verirse, doğru yolda olacağız ve başta altyapı olmak üzere Batı’nın yalvarmasından vazgeçmek için tüm çabamızı göstereceğiz, ” grup Arapça yazdı.
Aracılığıyla Kayıt
