H επίθεση έγινε μετά από… δημοσκόπηση της Stormous, στο κανάλι της στο telegram, ζητώντας από τα μέλη να επιλέξουν τον επόμενο στόχο! Η stormous έχει εκφράσει την υποστήριξή της στον Πούτιν.
Η stormous, μια διαδικτυακή ομάδα χάκερ ισχυρίστηκε την κλοπή δεδομένων 61 gigabytes από την εταιρεία εν αγνοία της σύμφωνα με δημοσίευμα της ιστοσελίδας siliconagle. Η εν λόγω ομάδα, μάλιστα, προσφέρεται να πουλήσει τα κλεμμένα δεδομένα για 1,6467 bitcoin, αξίας 63.000 δολαρίων. Η κλοπή ακολούθησε έπειτα από μια δημοσκόπηση που διεξήγαγε στο κανάλι της στο telegram, ζητώντας από τα μέλη να ψηφίσουν ποιος θα έπρεπε να είναι ο επόμενος στόχος τους, με την coca-cola να λαμβάνει το 72% των ψήφων. Νωρίτερα φέτος η stormous ransomware δήλωσε τη στήριξή της στη Ρωσία και τον Πούτιν, δηλώνοντας, μάλιστα, ότι θα στοχεύει εταιρείες της Δύσης. Δεν είναι ακόμα σαφής η γεωγραφική τοποθεσία της ομάδας.
Η Coca-Cola, επιβεβαίωσε σε δήλωσή της στο BleepingComputer ότι γνωρίζει τις αναφορές για κυβερνοεπίθεση στο δίκτυό της και αυτή τη στιγμή ερευνά τους ισχυρισμούς.
Το “χτύπημα” αυτό είναι το πιο πρόσφατο σε μια σειρά επιθέσεων ransomware σε μεγάλες εταιρείες τροφίμων και ποτών, συμπεριλαμβανομένων των Tesco, Sainsbury’s, Molson Coors, Campari Group, JBS, Spar και Brown-Forman
Ο Neil Jones, διευθυντής για την ασφάλεια στον κυβερνοχώρο στην εταιρεία ασφάλειας cloud για την Egnyte Inc. είπε πως ακόμα και η πιθανότητα τέτοιων επιθέσεων μπορούν να βλάψουν τη φήμη ενός οργανισμού και χρήζουν άμεσης δράσης για την πρόληψή περαιτέρω σφαλμάτων. Για να είναι πιο αποτελεσματική η πρόληψη, πρέπει να ληφθούν υπόψη πιθανές επιθέσεις με οικονομικά κίνητρα, δυσαρεστημένους εμπιστευτικούς παράγοντες και ακόμη και ανταγωνιστικές εταιρείες, αναφέρει ο Jones.
Ο Amit Shaked, διευθύνων σύμβουλος της δημόσιας εταιρείας προστασίας δεδομένων cloud, Laminar Ltd, σχολίασε ότι τέτοιου είδους ψηφιακά δεδομένα δεν αποτελούν πια εμπόρευμα, αλλά ένα είδος νομίσματος. Σημείωσε, ακόμα την ανάγκη η ασφάλεια να γίνει με επίκεντρο τα δεδομένα και οι λύσεις να γίνουν εγγενείς στο cloud.
Υπενθυμίζεται πως Ευρωπαϊκές εταιρείες λιανικής και διανομής τροφίμων ζήτησαν από την ΕΕ να εξαιρέσει τις μεσαίες επιχειρήσεις από τις δυνητικά δαπανηρές υποχρεώσεις κυβερνοασφάλειας που περιγράφονται στην προτεινόμενη οδηγία NIS 2. Η πρόταση της Ευρωπαϊκής Επιτροπής για οδηγία NIS 2 διευρύνει το πεδίο εφαρμογής της υφιστάμενης Οδηγίας για να καλύψει όλες τις μεγάλες και μεσαίες επιχειρήσεις σε επιλεγμένους κρίσιμους/ουσιώδεις τομείς.
Το νέο πεδίο εφαρμογής θα περιλαμβάνει τη διανομή τροφίμων, με στόχο την αποφυγή ελλείψεων τροφίμων σε περίπτωση κυβερνοεπίθεσης.
