Redazione RHC : 26 Aprile 2022 20:48
La cyber-gang ransomware Stormous, ha annunciato con un post su Telegram e sul suo Data Leak Site (DLS) di aver violato la società multinazionale di bevande Coca-Cola Company.
Il gruppo ha annunciato di aver violato alcuni server dell’azienda e di aver esfiltrato dalle sue infrastrutture IT ben 161 GB ad un prezzo pari ad 1, 64 bitcoin (circa 59.000 euro al cambio di oggi).
Il gruppo, ha recentemente lanciato un sondaggio chiedendo ai membri del suo canale Telegram di scegliere la prossima azienda da prendere di mira e Coca-Cola è stata l’azienda più votata.
CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC
Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"?
Conosci il nostro corso sul cybersecurity awareness a fumetti?
Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Dopo le votazioni effettuate, con un 72% rispetto rispetto alle altre vittime, il gruppo ha puntato dritto alla “Coca Cola”, marchio noto a livello mondiale ed icona Americana e del mondo occidentale.
Infatti la gang ha riportato il seguente messaggio su Telegram.
“Dal momento che è stato votato per la grande azienda di bevande (Coca-Cola)! abbiamo violato alcuni dei loro server e siamo andati oltre (161G)! Ma la situazione non è sempre come vogliamo venderla in, pertanto abbiamo aperto il nostro negozio nel dark web! Questa azienda è stata la prima vittima. Naviga un po’ nel nostro sito Se vuoi acquistare puoi contattarci e ti forniremo alcuni dati richiesti come dei samples! Quindi puoi pagare o acquistare a seconda della quantità di dati che desideri! Attenzione: sarà solo un modo per vendere dati di alcune grandi aziende, ma per altre società faremo trapelare i loro dati come abbiamo sempre fatto!!”
Poco fa alle 19:41, ecco che la gang pubblica un ulteriore post dove viene riportato quanto segue, riportando anche il link ad un articolo di TheRecord che riporta le loro gesta.
Entrando all’interno del data leak site all’interno della rete Onion di Stormous ci si trova di fronte a questa schermata
Il testo riportato è il seguente:
“(STORMOUS è composto da hacker molto professionali!): La banda tempestosa è stata creata nel 2021 e il nostro obiettivo principale è attaccare i paesi occidentali, in particolare gli Stati Uniti. (Abbiamo attaccato quasi 700 siti Web statunitensi, li abbiamo deturpati e rubato il loro database, nonché violato i dati di 44 società statunitensi). Ma la situazione è cambiata nel 2022 e abbiamo attaccato diverse società in tutto il mondo, in particolare Ucraina e India. Ci dispiace per tutte le società che abbiamo violato, ma tutto quello che abbiamo visto deriva da protezioni deboli e abbiamo ottenuto una buona violazione!!!”
Gli operatori dietro il gruppo di ransomware hanno fatto scalpore all’inizio di quest’anno dopo essere stati tra i pochi ad annunciare il pieno sostegno al governo russo durante l’invasione dell’Ucraina.
“Il team STORMOUS ha annunciato il suo sostegno al governo russo. E se da una qualsiasi part del mondo si decida di organizzare un attacco informatico o attacchi informatici contro la Russia, saremo nella giusta direzione e faremo tutti i nostri sforzi per combattere contro l’Occidente”, ha affermato il gruppo in un messaggio a marzo.
Gli esperti hanno affermato che il gruppo esiste dall’inizio di questo anno e sembra essere motivato finanziariamente. Nonostante abbiano promesso il suo sostegno alla Russia, i loro messaggi sono generalmente pubblicati in arabo.
Il gruppo, come abbiamo avuto modo di leggere nei suoi messaggi su Telegram, si è scagliato contro società le società negli Stati Uniti occidentali e si è dichiarato a favore della Russia.
La Coca-Cola è stata una delle più grandi aziende al mondo ad annunciare il mese scorso che si sarebbe ritirata completamente dalla Russia e avrebbe chiuso le sue operazioni nel paese dopo l’invasione.
Lunedì, hanno registrato un fatturato del primo trimestre di 10,49 miliardi di dollari.
RedazioneSembra che gli Stati Uniti abbiano già seriamente preso in considerazione il concetto di guerra autonoma. Il jet da combattimento autonomo della DARPA , risulta in grado di combattere senza pilot...
CrowdStrike ha pubblicato il suo Global Threat Report 2025, che documenta un balzo in avanti nel comportamento dei criminali informatici e dei gruppi statali. Gli esperti definiscono il 2024 “l...
Solamente due settimane fa, il robot umanoide prodotto da Figure ha destato in noi grande meraviglia, quando con destrezza ha preso degli indumenti da un paniere dei panni sporchi e li ha collocati al...
Il team di ricerca di Trustwave SpiderLabs ha identificato una nuova ondata di attacchi EncryptHub che combinano l’errore umano e lo sfruttamento di una vulnerabilità nella Microsoft Manag...
Gli aggressori hanno iniziato a utilizzare un trucco insolito per mascherare i link di phishing, facendoli apparire come indirizzi di Booking.com. La nuova campagna malware utilizza il carattere hirag...
