Coca-Cola’nın ABD’deki en büyük şişeleme ortaklarından biri olan Viking Coca-Cola, kötü şöhretli BlackBasta fidye yazılımı grubu tarafından ele geçirildi.
Kötü niyetli faaliyetleriyle tanınan grup, Viking Coca-Cola’yı daha sonra Twitter’da paylaştığı sızıntı sitesinde siber saldırı kurbanları listesine ekledi. FalconFeedsiobir tehdit istihbarat servisi.
Tweet’e göre, Coca-Cola’nın şişeleme ortağı BlackBasta fidye yazılımı grubu tarafından siber saldırı altında ve değerli bilgileri çalmayı başardı.
Çalınan verilerin pasaportları, gizli bilgileri, kredi kartı bilgilerini ve çalışan kayıtlarını içerdiği bildiriliyor.
Coca-Cola’nın ABD merkezli şişeleme ortağı siber saldırı altında
Cyber Express, saldırının gerçekliğini doğrulamak için derhal Viking Coca-Cola’ya ulaştı. Ancak şu ana kadar şirketten resmi bir yanıt alınmadı ve Viking Coca-Cola’nın siber saldırıya uğradığı bilgisi doğrulanmadı.
Fidye yazılımı grubunun resmi Coca-Cola şirketinin kendisini değil, Coca-Cola’nın şişeleme ortağı Viking Coca-Cola’yı hedef aldığını belirtmek önemlidir.
Bununla birlikte, bilgisayar korsanlarının siber saldırısı altındaki Viking Coca-Cola’nın mevcut durumu, dünya çapında tanınan içecek markasıyla ilişkili kuruluşların karşı karşıya olduğu devam eden risklere ışık tutuyor.
Viking Coca-Cola’nın fidye yazılımı grubu tarafından saldırıya uğramasının yanı sıra, resmi Coca-Cola şirketi de geçmişte siber saldırılardan payına düşeni fazlasıyla aldı. Halka açık bir şirket olarak Coca-Cola, 200’den fazla ülkede faaliyet gösteriyor ve 271,58 milyar ABD doları piyasa değerine sahip.
İtibarına ve küresel varlığına rağmen şirket, siber suçluların amansız çabalarına yabancı değil.
Coca-Cola geçen yıldan beri tehdit aktörlerinin siber saldırısı altında
Nisan 2022’de Coca-Cola Co., Stormous olarak bilinen hacker grubu şirketin veri sistemlerine karşı potansiyel bir ihlal kampanyası başlattığında benzer bir durumla karşı karşıya kaldı.
Stormous, Coca-Cola’nın yaklaşık 161 gigabaytlık gizli bilgisinin zimmete geçirildiğini duyurarak, sosyal medyada yasa dışı faaliyetlerini sergiledi. Tehdit aktörü, çalınan verileri satışa sundu ve fiyatı yaklaşık 64.000 $ ‘a eşdeğer 1.6 bitcoin olarak belirledi.
Daha sonra Coca-Cola’yı temsil eden bir sözcü, durumla ilgili derin endişelerini dile getirdi ve kamuoyuna konuyu kapsamlı bir şekilde araştırmaya kararlı olduklarına dair güvence verdi. Şirket, Stormous’un iddialarını doğrulamak için hemen kapsamlı bir soruşturma başlattı.
Kolluk kuvvetleriyle yakın işbirliği yapan Coca-Cola, sorunu çözmeyi amaçladı ve kurulduğu günden bu yana bunu yapıyor. 2023’e hızlı ileri sardığımızda, BlackBasta fidye yazılımı grubunun Coca-Cola’nın şişeleme ortağının bir kez daha siber saldırı altında olduğu iddiası, marka adını tehlikeye atar.
Bu olay, kuruluşların bu dijitalleştirilmiş dünyada karşılaştığı her zaman var olan tehditleri ve verileri korumanın ne kadar önemli olduğunu hatırlatıyor. Bu nedenle güvenlik şirketleri güvenliğe milyonlarca dolar yatırım yapıyor ve siber güvenlik uzmanlarına olan ihtiyaç hızla artıyor.
Amerika Birleşik Devletleri Sağlık ve İnsani Hizmetler Departmanı tarafından hazırlanan bir tehdit değerlendirme raporuna göre, Black Basta ilk olarak 2022’nin başlarında tespit edildi ve çifte gasp saldırısıyla tanınıyor.
Raporda, “Rusça konuşan grup yalnızca fidye yazılımı yürütmekle kalmıyor, aynı zamanda hassas verileri sızdırıyor ve bir kurbanın fidye ödememesi durumunda bunu halka açık hale getirmek için bir siber suç pazarını işletiyor” denildi.
Durum ortaya çıktıkça sektör uzmanları, kolluk kuvvetleri ve siber güvenlik uzmanları, muhtemelen hedefli bir saldırı olan Viking Coca-Cola’ya yönelik saldırıyla ilgili gelişmeleri yakından izleyecek.
Fidye yazılımı çetesiyle ilgili bir Trend Micro raporunda, “Black Basta’nın kurbanlarını seçmek için püskürt ve dua etme taktiklerine güvenmek yerine daha hedefli bir yaklaşımı var” dedi.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.