Coca-Cola investiga possível roubo de dados corporativos

A Coca-Cola está conduzindo uma investigação interna para apurar um possível vazamento de dados de seus sistemas internos. A notícia sobre a suposta intrusão surgiu nesta terça-feira (26), quando o grupo cibercriminoso Stormous publicou, em um grupo no Telegram, links que comprovariam o furto das informações.

• Vazamento de dados corporativos aumentou 78% em 2021; saiba como se proteger
• 5 dicas para empresas se protegerem de vazamentos de dados

O volume que teria sido comprometido contém, segundo os criminosos, credenciais de acesso a sistemas da Coca-Cola, assim como e-mails, senhas, notas fiscais, informações de fornecedores, documentos financeiros e outras informações sensíveis — não existem relatos de obtenção de dados de clientes. A amostra, porém, não foi detalhada pelos bandidos, que desejam vender o volume a interessados ou a própria fabricante de bebidas, caso ela não deseje que o vazamento seja publicado.

Ao contrário do que normalmente acontece com quadrilhas de ransomware, o Stormous não falou abertamente em um prazo para acerto dos valores, enquanto apuração do site Bleeping Computer aponta que esse nem mesmo é um caso do tipo, já que houve apenas o roubo dos dados sem travamento de sistemas. Para resolver a questão, a quadrilha pede 1,64 Bitcoin, um valor equivalente a R$ 320 mil.

A Coca-Cola falou pouco sobre o assunto, afirmando apenas estar trabalhando ao lado de autoridades na investigação do caso e apontando que o comprometimento, se real, não parece ter impactado as operações globais da empresa. A fabricante não confirmou nem negou que dados tenham sido furtados de seus sistemas, prometendo mais informações assim que for possível determinar isso.

O grupo Stormous surgiu no cenário de cibersegurança em fevereiro, logo após o início dos conflitos entre Ucrânia e Rússia. Seu foco inicial foi de ataques, justamente, contra o exército digital do país invadido; depois, os bandidos assumiram uma postura contrária ao Ocidente, com o suposto comprometimento de dados da Coca-Cola sendo a segunda vez que um golpe contra uma empresa é divulgado pelo bando. Antes, o marketplace Epic Games teria sido um alvo, mas o volume disponibilizado não pôde ser confirmado, com especialistas alegando que ele seria um conjunto de outros vazamentos.

Entre tentativas de negação de serviço, vazamento de códigos-fontes e dados, o Stormous usou uma enquete para saber, por meio do Telegram, que empresa deveria ter suas informações reveladas primeiro. A Coca-Cola ganhou, com mais de 72% dos votos, enquanto o grupo cibercriminoso também afirma ter informações da fabricante de brinquedos Mattel, do segmento de motores aeronáuticos da General Electric e da Danaher e Blackboard, respectivamente dos setores de pesquisa em saúde e educacional.

Fonte: Bleeping Computer