HackerNews 编译,转载请注明出处:
网络安全研究人员披露,全球知名饮料企业可口可乐公司疑似遭遇Everest勒索软件团伙攻击,其暗网泄密网站已列出该公司数据泄露条目。攻击者公布的样本数据显示,近千名软饮制造商员工的个人身份信息与内部机密文件遭泄露,具体包括:
员工身份信息:包含姓名、工号、薪酬等级等人力资源部门管理的核心数据。
企业敏感文件:涉及中东地区分销商的运营策略文档、供应链管理协议等内部资料。
系统访问凭证:疑似包含远程桌面协议(RDP)登录凭据及网络架构拓扑图。
Everest团伙被指与俄罗斯关联的Black-Byte勒索软件即服务(RaaS)组织存在技术关联,主要采用以下入侵手段:
初始访问:利用已泄露的合法用户凭证突破企业边界防御。
横向移动:通过远程桌面协议在企业内网进行权限提升与数据窃取。
数据加密:对关键业务系统实施双重勒索——加密数据的同时威胁公开机密文件。
根据泄露数据特征,可能衍生多重安全威胁:
精准钓鱼攻击:攻击者可结合员工薪酬信息伪造税务核查邮件,诱导点击恶意链接。
供应链渗透:利用分销商网络拓扑图,对上下游合作伙伴发起协同攻击。
商业间谍活动:竞品企业可能收购泄露的运营策略文档,获取市场竞争优势。
此次事件是Everest团伙过去12个月内发起的第91次企业级网络攻击。该组织曾于2022年10月入侵AT&T公司网络,试图出售其核心网络访问权限。网络安全监测平台Ransomlooker数据显示,食品饮料行业已成为勒索软件攻击的重灾区,2025年第一季度相关事件同比激增67%。
截至发稿时,可口可乐公司尚未对数据泄露事件作出官方回应。安全专家建议受影响员工立即启用多因素认证,并监控银行账户异常活动。
消息来源:cybernews;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
