Coca-cola enquête sur une possible violation de son propre réseau d’entreprise. L’entreprise prend des mesures après que Stormous, un groupe de ransomware, a affirmé être en possession de 161 Go de données de l’entreprise.
Stormous a annoncé auparavant qu’il s’était introduit dans les serveurs de Coca-Cola. 161 Go de données auraient été volés dans le processus. Le piratage a été rendu public par Stormous dans le but de vendre les données volées. Le prix demandé est de 1 6467 bitcoins, soit environ 63 000 dollars, « en fonction de la quantité de données que vous souhaitez ».
« Nous sommes au courant et nous enquêtons sur l’incident pour déterminer la validité de la réclamation », a déclaré Scott Leith, vice-président de la communication chez Coca-cola, dans un communiqué de presse.
Pas de clarté sur les liens avec la Russie
Le groupe de ransomware Stormous n’est actif que depuis le début de la guerre entre la Russie et l’Ukraine, explique Ivan Righi, analyste au cabinet de recherche en cybersécurité Digital Shadows. À l’époque, Stormous avait déclaré soutenir la Russie en lançant des attaques par ransomware contre des entreprises occidentales. Les déclarations semblaient indiquer que le gang avait des origines russes ou était lié au gouvernement russe, comme le collectif de hackers Conti.
Des doutes sont apparus après que des messages destinés aux entreprises piratées soient apparus en arabe. Sur ce point, le soutien au gouvernement russe reste une certitude.
Les suiveurs choisissent la victime
Les entreprises occidentales sont ainsi visées et le collectif transforme en jeu la détermination de la prochaine cible. Un sondage a été publié sur la chaîne Telegram du groupe, dans lequel les suiveurs pouvaient indiquer qui serait la prochaine cible. Coca-cola a reçu 72 % des voix.