Coca Cola es la más reciente víctima de un ataque ransomware propinado por un grupo cibercriminal. Se trata de Stormous, un grupo de hackers ruso, quien en los últimos días publicó una encuesta en su canal de Telegram para que sus integrantes seleccionaran la próxima empresa a la que atacarían, como si se trata de un juego y así resultó afectada la compañía de gaseosas más importante del mundo.
Así fue como resultó la ganadora, o más bien la víctima, ha sido Coca-Cola Company, entre la lista también figuraba Mattel, Danaher, Blackboard y GE Aviation. Así las cosas, entre las posibles compañías a atacar se encontraban Mattel, la cual fue la segunda más votada, Danaher, Blackboard y GE Aviation.
“Hackeamos algunos de sus servidores y tenemos más de 161 GB. Hemos abierto nuestra tienda en nuestro propio sitio en Dark Web. Esta empresa fue la primera víctima”, aseguró Stormous.
Los ciber atacantes localizaron a los equipos de TI de Coca-Cola y pidieron un rescate de más de 1.644 Bitcoins, que equivale a 61.578.781 euros. Afirmaron además que encriptaron datos financieros, contraseñas y cuentas de la organización. Los cibercriminales dieron un ultimátum a Coca Cola: en el caso de que no pagaran lo solicitado, podrían vender o exponer lo más preciado para las empresas, la información sustraída.
Scott Leith, vicepresidente de Coca-Cola, explicó al medio Information Security Media Group que estaban indagando en el asunto del ataque cibernético.Lo anterior para medir los datos ocasionados tras la infiltración por ransomware de los hackers.
“Somos conscientes del asunto y estamos investigando para determinar la validez del reclamo. Estamos coordinando con las fuerzas del orden”, expuso Leith sobre lo acontecido.
Estas declaraciones hablaban de una investigación, pero no de un ciberataque confirmado y no sentó muy bien a los delincuentes.
“¡La brecha existe y puedes verificarla de varias maneras!“, respondieron los hackers en su canal de Telegram.
El grupo de delincuentes ha hablado del ataque en su canal, Telegram de Stormous y menciona lo siguiente:
“Se informa que hay capturas de pantalla que resaltan documentos tomados de la red de Coca-Cola -recalcó Chris Morgan, analista sénior de inteligencia sobre ciberamenazas en Digital Shadows-. Pero estas no se pueden verificar de forma independiente. Algunos investigadores han sugerido que muchos de sus ataques son una estafa o el grupo está exagerando sus afirmaciones”, han expuesto los voceros a diversos medios de comunicación.
La compañía Coca-Cola ha informado en un comunicado que actualmente se encuentra en medio de una investigación debido a un grave incidente de seguridad del que aparentemente ha sido víctima.
Dicho incidente ha sido atribuido a Stormous, un grupo ruso de ransomware o ‘secuestro de datos’, a través del cual se impide a los usuarios acceder a sus archivos personales exigiendo el pago de un rescate. Esta no es la primera vez que el grupo cibercriminal Stormous afecta a alguna empresa. En el pasado mes de marzo ya dijo que había robado información de la compañía Epic Games. De esta manera se esclarece su interés en las empresas occidentales, aunque no se ha llegado a confirmar oficialmente.
Estas situaciones se podrían vincular con la guerra e invasión en Ucrania, donde el mercado ruso está tratando de recabar recursos luego que varias empresas abandonaran Rusia en forma de protesta.