Największa na świecie franczyzowa rozlewania Coca-Coli - FEMSA padła ofiarą ataku hakerów z grupy “The Snake”. Skradziono masę danych, w tym szereg wrażliwych informacji. Coca-Cola postanowiła zapłacić więc okup, aby niektóre pliki nie ujrzały światła dziennego.
Cała baza danych trafiła w ręce hakerów
Hakerzy z grupy “The Snake” wykradli całą bazę danych największej rozlewni Coca-Coli na świecie: "hasła, dokumenty finansowe, skompresowane faktury oraz informacje o dostawcach, dane dotyczące obiektów, sprzęt firmy, kampanie marketingowe, informacje i zdjęcia pracowników, kopie zapasowe i wiele innych."
Do ataku użyto oprogramowania ransomware, które blokuje dostęp do systemu komputerowego lub uniemożliwia odczyt zapisanych w nim danych, a następnie żąda od ofiary okupu za przywrócenie stanu pierwotnego.
Po wykradzeniu bazy danych i zaszyfrowaniu plików cyberprzestępcy zagrozili:
"Jak powiedzieliśmy, po upływie określonego czasu Twoje dane będą stopniowo przesyłane do domeny publicznej dla wszystkich. Nadal możesz chronić swoją reputację i zachować większość danych w tajemnicy, ale masz na to coraz mniej czasu. Wybór należy do Ciebie Coca-Cola FEMSA.”
Żądano 12 mln dolarów. Coca-Cola zapłaciła 1,5 mln
Hakerzy początkowo zażądali 12 mln dolarów okupu za usunięcie wszystkich wykradzionych danych. Firma jednak nie zgodziła się na taki okup. Wynegocjowała jednak, że zapłaci 1,5 mln pod warunkiem, że wybrane dokumenty nie ujrzą światła dziennego.
Hakerzy poinformowali, że wybrane przez firmę dokumenty zostały usunięcie. Pozostałe jednak wciąż można kupić na forach hakerskich, w Dark Necie, za które hakerzy kasują 65 000 dolarów.
- Ataki ransomware są nadal bardzo często wykorzystywane przez hakerów. Jeśli firma nie ulegnie żądaniom cyberprzestępców, to jej skradzione dane zazwyczaj są wystawiane na sprzedaż w Dark Necie, gdzie wszyscy mogą je pozyskać. Taka sytuacja jest nie tylko dotkliwym ciosem dla reputacji pokrzywdzonej firmy, lecz także stwarza zagrożenie dla wszystkich użytkowników sieci, których dane wyciekły, ponieważ to właśnie oni często stają się celami kolejnych cyberataków – komentuje Mariusz Politowicz z przedsiębiorstwa Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender, cytowany przez portal politykabezpieczeństwa.pl.
