雙重攻擊鎖定飲料巨頭

兩起可能影響數(shù)百萬(wàn)消費(fèi)者的重大網(wǎng)絡(luò)安全事件中，臭名昭著的黑客組織 Everest 和 Gehenna 分別宣稱入侵了可口可樂(lè)系統(tǒng)。根據(jù)暗網(wǎng)論壇帖子顯示，勒索軟件組織 Everest 聲稱竊取了可口可樂(lè)內(nèi)部機(jī)密信息，而黑客組織 Gehenna 則宣稱在 2025 年 5 月初攻破了可口可樂(lè)歐洲太平洋合作伙伴（CCEP）的 Salesforce 數(shù)據(jù)庫(kù)。

自 2020 年活躍至今的 Everest 組織聲稱，已從可口可樂(lè)系統(tǒng)中竊取敏感內(nèi)部機(jī)密信息。據(jù)其披露，被盜數(shù)據(jù)主要涉及中東地區(qū)業(yè)務(wù)。該組織此前曾與針對(duì) NASA 和巴西政府的高調(diào)攻擊事件有關(guān)聯(lián)。

2300 萬(wàn)條記錄遭泄露

在另一起可能更具破壞性的事件中，Gehenna 組織宣稱成功入侵了 CCEP 的 Salesforce 控制面板。該組織聲稱竊取了 2016 年至 2025 年間的 2300 余萬(wàn)條記錄，包括 Salesforce 賬戶、聯(lián)系人、產(chǎn)品及包含高度敏感 CRM 信息的客戶案例。

這并非可口可樂(lè)及其關(guān)聯(lián)公司首次面臨網(wǎng)絡(luò)安全挑戰(zhàn)。2023 年，某可口可樂(lè)裝瓶商曾向黑客支付 150 萬(wàn)美元以阻止被盜文件泄露；2018 年，該公司披露過(guò)一起前員工私存公司數(shù)據(jù)導(dǎo)致約 8000 名員工信息泄露的事件。

Everest 聲明時(shí)機(jī)存疑

Everest 組織的聲明時(shí)機(jī)尤為耐人尋味——該組織的暗網(wǎng)泄密站點(diǎn)在 2025 年 4 月初剛遭不明攻擊者篡改。安全研究人員發(fā)現(xiàn)，該站點(diǎn)被替換為"不要犯罪 犯罪有害 布拉格敬上"的留言后徹底下線。

作為可口可樂(lè)在歐洲和亞太地區(qū)最大的裝瓶商與分銷商，CCEP 正致力于成為"全球數(shù)字化程度最高的裝瓶企業(yè)"。如此規(guī)模的入侵可能嚴(yán)重影響其數(shù)字化轉(zhuǎn)型進(jìn)程，并導(dǎo)致敏感商業(yè)和客戶數(shù)據(jù)暴露。

官方尚未確認(rèn)事件

安全分析師指出，可口可樂(lè)及 CCEP 均未正式確認(rèn)這些入侵事件。已知 Everest 組織從事數(shù)據(jù)勒索活動(dòng)，自 2021 年起攻擊范圍持續(xù)擴(kuò)大。"勒索軟件組織常通過(guò)夸大其詞迫使受害者支付贖金，"曾評(píng)論過(guò) Everest 策略的美國(guó)醫(yī)院協(xié)會(huì)專家 John Riggi 表示。

截至發(fā)稿時(shí)，可口可樂(lè)尚未就這些指控發(fā)布官方聲明。建議可口可樂(lè)客戶及合作伙伴關(guān)注公司官方通告，以獲取潛在數(shù)據(jù)泄露應(yīng)對(duì)指南及安全措施建議。