Thought Leadership
Nach einem mutmaßlichen Ransomware-Angriff haben Cyberkriminelle interne Daten von Coca-Cola öffentlich gemacht – ein weiterer schwerer Schlag für den Getränkeriesen binnen weniger Tage.
Die Everest-Ransomware-Gruppe hat nach einer erfolglosen Erpressung persönliche Daten von fast 1.000 Coca-Cola-Mitarbeitern ins Netz gestellt. Coca-Cola steht damit erneut im Fokus von Cyberkriminellen. Die Hacker gaben im Darknet an, Zugriff auf die Personaldaten von 959 Beschäftigten erhalten zu haben – hauptsächlich vom nahöstlichen Vertriebspartner des Unternehmens.
Das Erpressungsschema lief folgendermaßen ab: Everest räumte Coca-Cola fünf Tage ein, um Kontakt aufzunehmen und über ein “Geschäft” zu verhandeln. Als das Ultimatum am 27. Mai verstrich, ohne dass der Konzern auf die Forderungen einging, machten die Cyberkriminellen ihre Drohung wahr.
Internationale Medien berichten von 1.104 kompromittierte Dateien. Darunter befinden sich Scans von Reisepässen, Visa-Unterlagen und Personalausweisen, überwiegend von Mitarbeitern aus Bahrain und den Vereinigten Arabischen Emiraten.
Die Datensammlung enthält kritische persönliche Informationen: Personalnummern, vollständige Namen, Geburtsdaten, Staatsangehörigkeiten, Ausweis- und Passnummern samt Gültigkeitsdaten, Wohnadressen, Berufsbezeichnungen und Sponsor-Kennungen.
Zweite Attacke binnen weniger Tage
Dieser Vorfall ist nicht identisch mit dem kürzlich gemeldeten Angriff auf Coca-Cola Europacific Partners, den weltgrößten Abfüller des Getränkeherstellers. Dort hatten andere Cyberkriminelle behauptet, 64 Gigabyte Daten über die CRM-Plattform Salesforce erbeutet zu haben.
