Milyonlarca tüketiciyi potansiyel olarak etkileyebilecek önemli bir siber güvenlik olayında, iki kötü şöhretli hack grubu Coca-Cola sistemlerinin ayrı ihlallerinden sorumlu olduğunu iddia etti.
Dark Web forumlarındaki yayınlara göre, Everest fidye yazılım grubunun Coca-Cola’ya ait iç ve gizli bilgileri tehlikeye attığı bildirilirken, Gehenna Hacking Group bu ayın başlarında Coca-Cola Europacific Partners’ın Salesforce veritabanını ihlal ettiğini iddia ediyor.
İkili saldırılar içecek devini hedef
2020’den beri aktif olan Everest fidye yazılımı grubu, Coca-Cola’nın sistemlerinden hassas iç ve gizli bilgileri ortaya çıkardığı iddia ediliyor.
.png
)
İddialarına göre, tehlikeye atılan veriler öncelikle Orta Doğu operasyonlarıyla ilişkili görünmektedir.
Bu grup daha önce NASA ve Brezilya hükümeti gibi kuruluşlara yönelik yüksek profilli saldırılara bağlanmıştı.
Ayrı ama potansiyel olarak daha zararlı bir olayda Gehenna Hacking Grubu, Mayıs 2025’in başlarında Coca-Cola Europacific Partners’ın Salesforce panosuna başarılı bir şekilde ihlal ettiğini iddia ediyor.
Grup, Salesforce hesapları, kişiler, ürünler ve oldukça hassas CRM ile ilgili bilgiler içeren müşteri vakaları da dahil olmak üzere 2016’dan 2025’e kadar 23 milyondan fazla rekor yaydıklarını iddia ediyor.
Bu, Coca-Cola veya bağlı kuruluşlarının siber güvenlik zorluklarıyla karşılaşmadığı ilk kez değil. 2023’te bir Coca-Cola şişeleyicisinin, çalınan dosyaların sızmasını önlemek için bilgisayar korsanlarına 1,5 milyon dolar ödediği bildirildi.
2018 yılında şirket, eski bir çalışanın kişisel sabit diskte şirket verilerine sahip olduğu bulunduğunda yaklaşık 8.000 işçiyi etkileyen bir veri ihlali açıkladı.
Zamanlama Everest iddiaları hakkında sorular ortaya çıkarır
Everest grubunun iddiasının zamanlaması, grubun kendi karanlık web sızıntı sitesi yakın zamanda Nisan 2025’in başlarında bilinmeyen saldırganlar tarafından tahrif edildiğinden özellikle ilginçtir.
Güvenlik araştırmacıları, sitenin yerini tamamen çevrimdışı olmadan önce “Suç Suç Do Sruta Suç Kötü Xoxo” yazan bir mesajla değiştirildiğini belirtti.
Avrupa ve Asya Pasifik Bölgesi’nde Coca-Cola’nın en büyük şişelenmesi ve distribütörü Coca-Cola Europacific Partners, “dünyanın en dijitalleştirilmiş şişelemesi” olmak için çalışıyor.
Bu büyüklüğün ihlali, dijital dönüşüm çabalarını önemli ölçüde etkileyebilir ve hassas iş ve müşteri verilerini ortaya çıkarabilir.
Güvenlik analistleri, ne Coca-Cola ne de Coca-Cola Europacific Partners’ın bu ihlalleri resmi olarak doğrulamadığını belirtiyor.
Everest grubunun veri gasp operasyonlarına katıldığı bilinmektedir ve 2021’den beri giderek daha fazla çeşitli sektörleri hedeflemektedir.
Daha önce Everest’in taktikleri hakkında yorum yapan Amerikan Hastane Derneği’nden John Riggi, “Fidye yazılımı grupları, kurbanları fidye ödemeleri için baskı yapmak için genellikle abartılı iddialarda bulunuyor” dedi.
Coca-Cola, basın süresi itibariyle bu iddia edilen ihlallerle ilgili resmi bir açıklama yapmamıştır. Coca-Cola müşterileri ve ortakları, potansiyel veri maruziyeti ve önerilen güvenlik önlemleri konusunda rehberlik için resmi şirket iletişimlerini izlemeleri tavsiye edilir.
SOC ekibinizi daha hızlı yanıt için derin tehdit analiziyle donatın -> Ücretsiz ekstra sanalbox lisansları alın