Coca-Cola enquête sur une plainte pour piratage

Coca Cola Co.

a déclaré qu’il enquêtait sur une éventuelle violation de données après que des pirates aient mis en vente des données qu’ils ont affirmé avoir volées dans les systèmes du géant des boissons.

Le gang, connu sous le nom de Stormous, a déclaré mardi dans des publications sur les réseaux sociaux qu’il avait volé environ 161 gigaoctets de données et qu’il les proposait aux acheteurs pour 1,6 bitcoin, soit environ 64 000 dollars.

«Nous sommes au courant de cette affaire et enquêtons pour déterminer la validité de la réclamation. Nous nous coordonnons avec les forces de l’ordre”, a déclaré un porte-parole de Coca-Cola.

Stormous a revendiqué en mars la responsabilité d’une violation d’Epic Games Inc. Plus récemment, le groupe, après avoir déclaré publiquement son soutien à l’invasion de l’Ukraine par la Russie, a déclaré avoir violé le ministère ukrainien des Affaires étrangères. Ni le ministère ni Epic Games n’ont immédiatement répondu aux demandes de commentaires.

Cependant, les chercheurs en sécurité ont mis en doute les piratages présumés de Stormous, affirmant que les données qu’il a proposées dans le passé étaient déjà largement disponibles sur les forums darkweb. Un article de blog de février de la société de cybersécurité ZeroFox Inc. a décrit Stormous comme une “opération de récupération”, affirmant que si les allégations de piratage du groupe remontent à juillet 2021, aucune n’a été vérifiée.

“Ce n’est pas rare pour les groupes cybercriminels, qui embellissent souvent les détails de leur activité afin de contraindre les victimes à payer une rançon”, a déclaré Chris Morgan, analyste principal du renseignement sur les cybermenaces à la société de cybersécurité Digital Shadows Ltd.

Le conflit en Ukraine a également conduit certains groupes à tenter de porter atteinte à la réputation d’entreprises qui se sont retirées de Russie, tandis que d’autres, aux vues opposées, ont ciblé des entreprises restées dans le pays. Coca-Cola a annoncé début mars qu’il suspendait ses opérations en Russie.

Le mois dernier, des hacktivistes ont déclaré avoir violé le géant de l’alimentation Nestlé sur

en représailles à la poursuite de ses opérations dans le pays. Nestlé a déclaré au Journal à l’époque que les informations n’avaient pas été volées lors d’une cyberattaque mais publiées par erreur sur un site Web de test.

“Le piratage et la peur d’être piraté sont désormais des préoccupations suffisamment courantes pour que l’apparence d’une violation puisse avoir autant, sinon plus, d’impact qu’une intrusion ou un vol de données réels”, a déclaré Casey Ellis, directeur de la technologie de la plateforme de test de vulnérabilité Bugcrowd Inc. “Le ‘fardeau ultime de prouver un négatif’ est au mieux un terreau fertile pour la désinformation, et au pire une vulnérabilité en soi”, a-t-il déclaré.

Plus de WSJ Pro Cybersecurity

Écrire à James Rundle à [email protected]

Copyright ©2022 Dow Jones & Company, Inc. Tous droits réservés. 87990cbe856818d5eddac44c7b1cdeb8

Facebook
Twitter
LinkedIn
Pinterest

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

ADVERTISEMENT