Хакери Stormus, яких пов'язують з Росією, заявили про злам Coca-Cola: чому експерти сумніваються

3 травня 2022, 15:26
Читать новость на русском
Автор: Олександр Гайдамашко

Джерело:

Techmonitor

Хакерська група Stormus повідомила про атаку на Coca-Cola й викрадення 161 гігабайта даних. Зловмисників пов'язують із Росією і сумніваються у правдивості їхніх слів.

Група Stormous має неоднозначну репутацію в колі експертів з кібербезпеки. Раніше її вже ловили на брехні про начебто успішні атаки.

Цікаво Ось тобі й союзник: китайські урядові хакери атакують російських чиновників і військових

Coca-Cola Шредінгера

  • Як заявили самі хакери, зі зламаних серверів компанії було вкрадено фінансові документи, паролі та інша конфіденційна інформація.
  • Спочатку, судячи з усього, Stormous зверталися до самої Coca-Cola й зажадали від компанії зв’язатися з ними, щоб обговорити повернення інформації в обмін на оплату.
  • Зараз дані намагаються продати в мережі – повністю або по частинах – тому можна зробити висновок, що від переговорів та викупу компанія відмовилась.
  • Оплату просять у біткойнах. Сума еквівалентна майже 64 400 доларів США.


Повідомлення хакерів, у якому вони розповідають, що зламали деякі сервери Coca-Cola і хочуть продати комусь їхній вміст. Розмір файлу 161 гігабайт, а оплата приймається тільки криптовалютою / Фото HackerzTrickz/Twitter

 

Заява про злам послідувала приблизно через тиждень після того, як хакери в своєму Telegram-каналі опублікували опитування з переліком компаній-цілей для майбутньої атаки. Більшість підписників – 72 відсотки – проголосували за Coca-Cola.

Оскільки проголосували за величезну компанію з виробництва напоїв Coca-Cola, ми зламали деякі з їхніх серверів і викрали понад 161 гігабайт [даних],
– написали хакери.

Stormous також додала, що відкриває магазин у даркнеті, де буде продавати дані, викрадені у Coca-Cola та інших компаній.

Реакція спільноти та компанії

Аналітики сумніваються, що такий злам дійсно відбувся. Coca-Cola вже заявила, що проводить розслідування за фактом заяви Stormous, але може виявитися, що це чергова брехня. Близько місяця тому Stormous повідомляла про крадіжку даних у Міністерства закордонних справ України, включаючи номери телефонів та карток, електронні адреси та паролі. Однак виявилося, що всі ці дані вже були давно доступні в даркнеті й, за повідомленнями SOCRadar, розповсюджувались безплатно.

Stormous також приписувала собі злом Epic Games і розкрадання інформації про 33 мільйони користувачів магазину Epic Games Store, але і цей випадок так і не був підтверджений.