Coca-Cola ha confirmado que está investigando un posible incidente de pérdida de datos, después de que un actor de amenazas con sede en Rusia comenzara a vender datos que se cree que pertenecen a la empresa.
Según lo informado por The Register, un actor de amenazas relativamente nuevo llamado Stormous ha incluido 161 GB de datos de Coca-Cola en la web oscura, a la venta al mejor postor. El grupo afirma haber recuperado datos de "ciertos servidores de la empresa".
“Somos conscientes de este asunto y estamos investigando para determinar la validez de la acusación”, dijo Coca-Cola a la publicación. "Nos estamos coordinando con las fuerzas del orden".
La base de datos se ofrece por € 64,000, o la siguiente mejor oferta, según la cantidad de datos que desee el comprador.
Posible violación de Coca-Cola
El nombre Stormous comenzó a aparecer a principios de 2022 y luego a principios de marzo, cuando el grupo se vinculó a una violación de datos en Epic Games. El grupo supuestamente descubrió una vulnerabilidad en la red interna de la empresa y la usó para robar casi 200 GB de datos, incluidos datos de 33 millones de usuarios.
En ese momento, el grupo dijo que publicaría información sobre los empleados de Epic Games, pero no sobre los usuarios. Sin embargo, dado que los datos nunca salieron a la luz, algunos expertos en ciberseguridad especularon que todo era un engaño.
El grupo ha declarado públicamente su apoyo a la invasión rusa de Ucrania, diciendo en un hilo de Telegram que no se quedará de brazos cruzados y verá cómo varios actores de amenazas persiguen a las organizaciones y la infraestructura rusa.
“Y si alguna parte en diferentes partes del mundo decide montar un ataque cibernético o ataques cibernéticos contra Rusia, estaremos en la dirección correcta y haremos todo lo posible para abandonar la súplica de Occidente, especialmente la infraestructura”, dijo. escribió el grupo, en árabe.
A través del registro