22 Mayıs’ta hackread.com bildirilmiş Bu Everest, 959 Coca-Cola çalışanında, özellikle BAE, Umman ve Bahreyn de dahil olmak üzere Orta Doğu’da veri çalma sorumluluğunu iddia etti. Ayrı olarak, başka bir hacker grubu Coca-Cola Europacific Partners’tan (CCEP) 23 milyon kayıt çaldığını iddia etti.
Hackread.com artık Everest fidye yazılımı grubunun Coca-Cola Company’den çalınan hassas çalışan verilerini sızdırdığını doğrulayabilir. Veriler Everest Fidye Group’un karanlık web sızıntı sitesinde ve kötü şöhretli Rus dili siber suç forumu XSS’de sızdırıldı.
Grup, Coca-Cola’nın Orta Doğu’ya özgü iç ve çalışan kayıtlarını ortaya çıkaran 502 MB veri dökümü yayınladı. Sızan klasör, aşağıdakileri içeren bilgileri içeren 1.104 dosya içerir:
- Çalışanların Tam İsimleri
- İş ve ev adresleri
- Aile ve evlilik sertifikaları
- Vize, pasaport, ikamet izinlerinin kopyaları
- Telefon numaraları, bankacılık detayları, maaş kayıtları
- Çalışan Kişisel ve İşletme E -posta Adresleri
Sızan dosyaların içinde ne var
Maruz kalan belgeler arasında başlıklı bir excel dosyası var SuperAdmin_User_Account_CocacolaCoca-Cola’nın iç idari hesap yapısının detaylandırılması ve atanmış roller. Parolalar veya doğrudan oturum açma kimlik bilgileri içermese de, sistem yöneticileri, İK rolleri ve entegrasyon hesapları da dahil olmak üzere kritik izinleri olan hesapların ana hatlarını verir. Bu, son zamanlarda olduğu gibi tehdit aktörleri için yararlı bir harita yapar. FBI Warned Şirketin sistem hiyerarşisinden yararlanmayı amaçlayan Silent Ransom Group ve diğerleri.
Başka bir dosya, EMP hiyerarşisi yükleme, listeler:
- Organizasyonel hiyerarşi seviyeleri
- İş başlıkları ve departman detayları
- Ülke Tabanlı Yönetici Yapıları
- Çalışan kullanıcı adları ve tam isimler
- Kiminle kimin raporlarını gösteren satırları raporlama
Üçüncü bir dosya olan HRBP Yükleme, Coca-Cola’nın İK İş Ortağı (HRBP) ödevleri hakkında veriler içerir:
- Departman işlevleri
- Çalışan Kimlikleri ve Tam İsimler
- HRBP adları ve bağlantılı kullanıcı kimlikleri atanmış
- İlişki Başlatma ve Son Tarihler (Birçoğu açık uçlu olarak ayarlanmıştır)
Sızan verilerin hassasiyeti
Tüm dosyalar doğrudan erişim kimlik bilgileri içermese de, hassas kişisel verilerin, idari yapıların ve dahili İK eşlemenin kombinasyonu Coca-Cola için siber güvenlik risk profilini arttırır. Bu tür ayrıntılar, siber suçlulara aşağıdakileri içeren çeşitli şekillerde yardımcı olabilir:
- Mızrak aktı saldırılarıhazırlanmış e -postaları veya mesajları olan belirli bireyleri hedeflemek
- Sosyal Mühendislik Şemalarıyöneticileri, yöneticileri veya İK personelini taklit etmek için iç ilişkiler bilgisini kullanma
- Telefon tabanlı dolandırıcılıksaldırganların İK veya BT personeli gibi davranan çalışanları çağırdığı, sistem kimlik bilgilerini paylaşmalarını istedikleri yer
- Kimlik bilgisi hasatçalışanları resmi İK veya BT portalları olarak gizlenmiş kimlik avı web sitelerine yönlendirerek
- Kötü amaçlı yazılım teslimisaldırganların İK yöneticileri veya destek ekipleri olarak poz verdiği ve çalışanları Kötü Yazılım Yükleme “Uzaktan Erişim Aracı” veya “Gerekli Güncelleme” kisvesi altında
- Dahili sistemleri ve rolleri eşlemesaldırganların gelecekteki ihlalleri daha hassas bir şekilde planlamasına, ayrıcalıkları artırmaya veya yönetici düzeyinde erişimi kullanmalarına yardımcı olur.
Ayrıca, pasaport, vize ve bankacılık detaylarının maruz kalması, etkilenen çalışanlara doğrudan kişisel riskler sunarak kimlik hırsızlığı, finansal sahtekarlık veya sınır ötesi gizlilik endişelerinin kapısını açar.
Everest fidye yazılımı grubu ve Coca-Cola arasında fidye ödemesi konusunda herhangi bir müzakere veya iletişim olup olmadığı belirsizliğini korumaktadır. Şimdiye kadar, Coca-Cola’nın görüşmeler yapıp yapmadığı, ödemeyi reddetip reddetmediği veya hala durumu dahili olarak değerlendirip değerlendirmediği konusunda hiçbir ayrıntı ortaya çıkmadı. Birçok fidye yazılımı vakasında olduğu gibi, şirketler genellikle bu tür bilgileri alıkoymaktadır, soruşturmalar devam ederken veya kolluk kuvvetleri ile çalışırken.
Kalıcı tehdit
Everest fidye yazılımı grubunun, fidye karşılanmamasını talep ettiğinde sızan hassas kurumsal veriler geçmişi vardır. Coca-Cola henüz bu sızıntı hakkında kamuya açık bir açıklama yapmamış olsa da, maruz kalan verilerin ölçeği ve derinliği, Fidye yazılımı aktörleri tarafından artan tehlikesadece şirket sistemleri için değil, çalışanların kişisel yaşamları ve güvenliği için.
Hackread.com bu gelişmekte olan hikayeyi izlemeye devam edecektir.