Si la formule secrète de la recette du Coca-Cola est selon la légende gardée dans un coffre-fort, la sécurité des systèmes IT de la firme américaine est mise à rude épreuve. En effet, un gang de ransomware nommé Stormous a affirmé avoir piraté les serveurs de Coca-Cola, et réussit à télécharger pas moins de 161 Go de données de l’entreprise. Le groupe propose de vendre ces données pour 1,6467 bitcoin soit une valeur actuelle de 63 000 dollars. Au sein de cette archive, plusieurs fichiers sont répertoriés contenant des données administratives, des courriels et des mots de passe, des archives ZIP de comptes et de paiements, ainsi que d'autres types d'informations sensibles.
Un gang aux méthodes surprenantes
Le groupe Stormous est un peu déroutant. S’il se définit comme acteur du ransomware, il est plutôt à classer comme un spécialiste de l’extorsion et non du chiffrement des données. Le piratage de Coca-Cola est aussi pour le moins surprenant, car le gang avait lancé un sondage sur sa communauté Telegram sur le choix de la cible. La firme américaine était arrivée en tête avec 72% des voix.
Apparu en début d’année, il a pris position pour la Russie lors de l’invasion de l’Ukraine et a indiqué qu’il ciblerait les entreprises occidentales. Les experts restent circonspects sur l’origine du gang, russe ou en lien avec le gouvernement de Moscou. Cependant, dans des attaques précédentes, le groupe avait laissé des demandes de rançon rédigées en arabe.
Commentaire