Coca-cola doet onderzoek naar een mogelijke inbreuk op het eigen bedrijfsnetwerk. Het bedrijf neemt actie nadat ransomwarebende Stormous claimde 161 GB data van het bedrijf in handen te hebben.
Stormous maakte eerder bekend ingebroken te hebben op de servers van Coca-cola. 161 GB aan gegevens zouden daarbij buit gemaakt zijn. De hack werd openbaar gemaakt door Stormous om de gestolen data te kunnen verkopen. 1.6467 Bitcoins of ongeveer 63.000 dollar bedraagt de vraagprijs, ‘afhankelijk van de hoeveelheid data die je wil’.
“We zijn op de hoogte en onderzoeken het incident om de geldigheid van de claim te bepalen”, laat Scott Leith, VP communicatie bij Coca-cola, weten in een persmededeling.
Geen duidelijkheid over Russische banden
Ransomwarebende Stormous is nog maar actief sinds de oorlog tussen Rusland en Oekraïne begon, weet Ivan Righi, analist bij cybersecurity onderzoeksbureau Digital Shadows. Stormous gaf toen aan Rusland te steunen door ransomware-aanvallen te lanceren tegen Westerse bedrijven. De uitspraken leken erop te wijzen dat de bende een Russische afkomst had of gelinkt was met de Russische overheid, zoals hackerscollectief Conti.
Twijfel ontstond nadat berichten aan gehackte bedrijven in het Arabisch verschenen. Op dat punt blijft de steun aan de Russische overheid wel een zeker gegeven.
Volgers bepalen slachtoffer
Westerse bedrijven zijn dus het doelwit en het collectief vormt het bepalen van een volgend doelwit om in een spelletje. Op het Telegram-kanaal van de bende werd namelijk een poll gepubliceerd waarin volgers konden aanduiden wie het volgende doelwit zou worden. Coca-cola ontving 72 procent van de stemmen.