Coca-Cola enquête sur les allégations de piratage et de vol de données

Coca-Cola investigates hacker group

Coca-Cola, le plus grand fabricant de boissons non alcoolisées au monde, a confirmé dans une déclaration à EZpublish-france.fr qu’il était au courant des informations faisant état d’une cyberattaque sur son réseau et qu’il enquêtait actuellement sur les allégations.

Le géant américain des boissons a commencé à enquêter après que le gang Stormous a déclaré qu’il avait réussi à violer certains des serveurs de l’entreprise et à voler 161 Go de données.

Stormous annonce la victimisation de Coca Cola
Stormous annonce la victimisation de Coca Cola

Les acteurs de la menace ont répertorié un cache des données à vendre sur leur site de fuite, demandant 1,65 Bitcoin, actuellement converti en environ 64 000 $.

Liste Coca-Cola sur le site de Tor
Liste Coca-Cola sur le site de fuite de Stormous

Parmi les fichiers divulgués figurent des documents compressés, des fichiers texte avec administrateur, des e-mails et des mots de passe, des archives ZIP de compte et de paiement et d’autres types d’informations sensibles.

Qui est Stormous

Bien qu’ils prétendent être un groupe de ransomwares, rien n’indique pour le moment qu’ils déploient des logiciels malveillants de cryptage de fichiers sur leurs réseaux victimes.

Plus proche d’un groupe d’extorsion de données, Stormous a déclaré qu’il prendrait des mesures contre les attaques de pirates informatiques contre la Russie à la suite de l’invasion de l’Ukraine.

Message orageux sur Telegram
Message orageux

C’est la première fois que Stormous publie un jeu de données volé. La semaine dernière, le gang a demandé à ses partisans de voter pour savoir qui devrait être leur prochaine victime.

L’attaque promettait un déni de service, un piratage, une fuite du code source du logiciel et des données client. Coca-Cola a remporté le scrutin avec 72% des voix. Le gang a déclaré qu’il ne leur avait fallu que quelques jours pour pénétrer dans l’entreprise.

Sondage organisé sur le Stormous Telegram
Sondage organisé sur le Stormous Telegram

Coca-Cola et les autres choix des victimes dans le sondage de Stormous montrent une position anti-occidentale. Auparavant, le groupe avait revendiqué Epic Games comme victime.

Ils ont annoncé avoir volé 200 gigaoctets de données et les détails de 33 millions d’utilisateurs d’Epic Store et de jeux. Cependant, il n’y a eu aucune confirmation quant à la légitimité des données, de sorte que la réputation de Stormous à propos de ces affirmations n’a pas encore été établie.

Coca-Cola n’a pas confirmé que leurs données ont été volées. La société a déclaré à EZpublish-france.fr qu’elle collaborait actuellement avec les forces de l’ordre et que l’enquête sur l’attaque présumée de Stormous n’avait pas encore révélé d’impact négatif.