Coca-Cola, Büyük Ölçekli Veri İhlalini Araştırıyor

Yeni bir tehdit aktörü gigabaytlarca veri çaldığını iddia ediyor.

Coca-Cola, Rusya merkezli bir tehdit aktörünün şirkete ait olduğu iddia edilen verileri satmaya başlamasının ardından olası bir veri kaybı olayını araştırdığını doğruladı.

The Register tarafından bildirildiği üzere, Stormous adlı nispeten yeni bir tehdit aktörü, karanlık ağda en yüksek teklifi verene satılık 161 GB Coca-Cola verisini listeledi. Grup, şirketin bazı sunucularından verileri kaldırdığını iddia ediyor.

Coca-Cola yayına verdiği demeçte, “Bu konunun farkındayız ve iddianın geçerliliğini belirlemek için araştırıyoruz. Hukuk kuvvetleriyle koordineli çalışıyoruz.” dedi.

Veritabanı, alıcının istediği veri miktarına bağlı olarak 64.000 ABD Doları veya bir sonraki en iyi teklif için sunuluyor.

Potansiyel Coca-Cola ihlali

Stormous adı ilk olarak, 2022’nin başlarında grubun Epic Games’te bir veri ihlaliyle bağlantılı olduğunun anlaşıldığı Mart ayının başlarında ortaya çıkmaya başladı. İddiaya göre grup, şirketin dahili ağında bir güvenlik açığı keşfetti ve bunu 33 milyon kullanıcıya ait veriler de dahil olmak üzere yaklaşık 200 GB veriyi çalmak için kullandı.

O sırada grup, Epic Games’in çalışanları hakkında bilgi sızdıracağını söyledi. Veriler hiçbir zaman gün ışığına çıkmadığı için bazı siber güvenlik uzmanları, her şeyin bir aldatmaca olduğu konusunda spekülasyon yapıyorlardı.

Grup, Rusya’nın Ukrayna’yı işgaline desteğini açıkça ilan etti.

Grup Arapça yazarak, “Dünyanın farklı yerlerinde herhangi bir taraf Rusya’ya karşı siber saldırı düzenlemeye karar verirse, doğru yolda olacağız ve tüm çabamızı göstereceğiz.” diye belirtti.