真锤子!可口可乐确认遭到网络攻击并展开调查勒索团伙Stormous声称对此次攻击负责,称其成功侵入公司服务器并窃取了161GB的数据。攻击者将他们窃取的缓存数据发布到有漏洞的网站上出售,索要1.65个比特币(约合64,000美元)的赎金。列出的数据包括压缩文件、带有管理员(admin)的文本文件、电子邮件和密码、公司分类帐和付款zip文件以及其他类型的敏感信息。关于StormousGang虽然他们自称是一个勒索软件团伙,但目前没有迹象表明他们在受害者的网络上部署了文件加密恶意软件。Stormous更像是一个数据勒索组织,它表示将在俄罗斯入侵乌克兰后采取行动打击俄罗斯的黑客行为。这是Stormous团伙首次公开发布窃取的数据集。上周,该团伙在其追随者中组织了一次投票,以决定下一个攻击目标。最终,可口可乐以72%的得票率在这场投票中“胜出”。该组织表示,他们只用了几天时间就闯入了公司。这种攻击的方式包括:拒绝服务攻击、黑客攻击、软件源代码和客户端数据泄露。值得一提的是,在Stormous组织的投票中,可口可乐等受害企业选择了反西方立场。此前,该团伙声称入侵了EpicGames。他们声称窃取了Epic商店和游戏的3300万用户的数据和信息,总计200GB。不过这些数据的真实性还没有得到证实,因此Storm的这些说法还需要进一步验证。可口可乐尚未证实他们的数据被盗。该公司负责人在接受媒体采访时表示,目前正与执法部门合作调查所谓的暴风雨团伙袭击事件。到目前为止,这次袭击没有显示出任何重大的负面影响。参考来源:https://www.bleepingcomputer.com/news/security/coca-cola-investigates-hackers-claims-of-breach-and-data-theft/
