La Coca Cola è stata violata dal gruppo Stormous. 161GB presto online.

La cyber-gang ransomware Stormous, ha annunciato con un post su Telegram e sul suo Data Leak Site (DLS) di aver violato la società multinazionale di bevande Coca-Cola Company.

Il gruppo ha annunciato di aver violato alcuni server dell’azienda e di aver esfiltrato dalle sue infrastrutture IT ben 161 GB ad un prezzo pari ad 1, 64 bitcoin (circa 59.000 euro al cambio di oggi).

Il gruppo, ha recentemente lanciato un sondaggio chiedendo ai membri del suo canale Telegram di scegliere la prossima azienda da prendere di mira e Coca-Cola è stata l’azienda più votata.

Dopo le votazioni effettuate, con un 72% rispetto rispetto alle altre vittime, il gruppo ha puntato dritto alla “Coca Cola”, marchio noto a livello mondiale ed icona Americana e del mondo occidentale.

Infatti la gang ha riportato il seguente messaggio su Telegram.

“Dal momento che è stato votato per la grande azienda di bevande (Coca-Cola)! abbiamo violato alcuni dei loro server e siamo andati oltre (161G)! Ma la situazione non è sempre come vogliamo venderla in, pertanto abbiamo aperto il nostro negozio nel dark web! Questa azienda è stata la prima vittima. Naviga un po’ nel nostro sito Se vuoi acquistare puoi contattarci e ti forniremo alcuni dati richiesti come dei samples! Quindi puoi pagare o acquistare a seconda della quantità di dati che desideri! Attenzione: sarà solo un modo per vendere dati di alcune grandi aziende, ma per altre società faremo trapelare i loro dati come abbiamo sempre fatto!!”

Poco fa alle 19:41, ecco che la gang pubblica un ulteriore post dove viene riportato quanto segue, riportando anche il link ad un articolo di TheRecord che riporta le loro gesta.

Chi è Stormous Ransomware

Entrando all’interno del data leak site all’interno della rete Onion di Stormous ci si trova di fronte a questa schermata

Il testo riportato è il seguente:

“(STORMOUS è composto da hacker molto professionali!): La banda tempestosa è stata creata nel 2021 e il nostro obiettivo principale è attaccare i paesi occidentali, in particolare gli Stati Uniti. (Abbiamo attaccato quasi 700 siti Web statunitensi, li abbiamo deturpati e rubato il loro database, nonché violato i dati di 44 società statunitensi). Ma la situazione è cambiata nel 2022 e abbiamo attaccato diverse società in tutto il mondo, in particolare Ucraina e India. Ci dispiace per tutte le società che abbiamo violato, ma tutto quello che abbiamo visto deriva da protezioni deboli e abbiamo ottenuto una buona violazione!!!”

Gli operatori dietro il gruppo di ransomware hanno fatto scalpore all’inizio di quest’anno dopo essere stati tra i pochi ad annunciare il pieno sostegno al governo russo durante l’invasione dell’Ucraina.

“Il team STORMOUS ha annunciato il suo sostegno al governo russo. E se da una qualsiasi part del mondo si decida di organizzare un attacco informatico o attacchi informatici contro la Russia, saremo nella giusta direzione e faremo tutti i nostri sforzi per combattere contro l’Occidente”, ha affermato il gruppo in un messaggio a marzo.

Gli esperti hanno affermato che il gruppo esiste dall’inizio di questo anno e sembra essere motivato finanziariamente. Nonostante abbiano promesso il suo sostegno alla Russia, i loro messaggi sono generalmente pubblicati in arabo.

Il gruppo, come abbiamo avuto modo di leggere nei suoi messaggi su Telegram, si è scagliato contro società le società negli Stati Uniti occidentali e si è dichiarato a favore della Russia.

La Coca-Cola è stata una delle più grandi aziende al mondo ad annunciare il mese scorso che si sarebbe ritirata completamente dalla Russia e avrebbe chiuso le sue operazioni nel paese dopo l’invasione.

Lunedì, hanno registrato un fatturato del primo trimestre di 10,49 miliardi di dollari.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.