Coca Cola: Cyber-Angriff mit Ransomware als weiterer Warnschuss

Coca Cola nur ein aktuelles Beispiel – Chris Harris moniert oft unzureichende Sicherheitsstrategien großer Organisationen

[datensicherheit.de, 30.04.2022] Laut Berichterstattung von „BleepingComputer“ soll es einen Cyber-Angriff auf das Netzwerk von Coca Cola gegeben haben. Der weltgrößte Hersteller von Erfrischungsgetränken habe den Angriff mittlerweile bestätigt und zudem mitgeteilt, dass der Vorfall momentan untersucht werde. Chris Harris, „Technical Director EMEA“ bei Thales, berichtet in seiner aktuellen Stellungnahme: „Die Ransomware-Gruppe ,Stormous‘ drang nach eigenen Angaben erfolgreich in einige Server des Unternehmens ein und stahl dabei 161 GB Daten. Anschließend boten die Bedrohungsakteure die Daten auf ihrer Leak-Site zum Verkauf an und verlangten 1,65 Bitcoin, was derzeit umgerechnet etwa 62.000 Euro entspricht.“

Foto: Thales

Chris Harris: Warnung für Unternehmen aller Größenordnungen, wachsam zu bleiben!

Hacker-Angriff auf Coca Cola verdeutlicht Schwere und Häufigkeit von Sicherheitsverletzungen

„Dieser Hack verdeutlicht die Schwere und Häufigkeit von Sicherheitsverletzungen in großen Organisationen, die über die sensiblen Daten von Millionen von Menschen auf der ganzen Welt verfügen“, kommentiert Harris.
Für eine Reaktion auf Cyber-Angriffe, „von denen alle 39 Sekunden einer stattfindet“, habe laut dem „Thales Data Threat Report“ weniger als die Hälfte der Unternehmen (48%) einen formellen Ransomware-Plan. „Das zeigt auf, dass sich Unternehmen bei der Verschärfung ihrer Sicherheitsprotokolle zum Schutz von Kundendaten nicht ausreichend bemühen.“

Vorfall bei Coca Cola mahnt, robustere Cyber-Sicherheitsstrategien zu entwickeln

Harris warnt: „Auch wenn die Implementierung von Sicherheitstechnologien wie Verschlüsselung und Multi-Faktor-Authentifizierung zwar leicht zugenommen hat, haben wir noch nicht das Niveau erreicht, bei dem die Mehrheit der Anwendungen und Daten vollständig geschützt sind.“
Daher müssten sofortige Maßnahmen ergriffen werden, um robustere Cyber-Sicherheitsstrategien zu entwickeln, und die Unternehmen müssten „ihren Ansatz an die veränderten Bedrohungsmodelle anpassen, denen sie ausgesetzt sind“.

Cyber-Kriminelle werden Schwachstellen – wie bei Coca Cola – ausnutzen

Bei dieser schwerwiegenden Kompromittierung handele es sich um eine weitere deutliche Warnung für Unternehmen aller Größenordnungen, wachsam zu bleiben. „Wenn diese sicherheitsrelevanten Ziele aus den Augen verloren gehen, dann werden Kriminelle Schwachstellen ausnutzen“, so Harris.
Betroffene Unternehmen müssten in der Folge mit Betriebsunterbrechungen, erheblichen finanziellen Schäden und Kosten zur Wiederherstellung der Reputation rechnen.

Weitere Informationen zum Thema:

BLEEPINGCOMPUTER, Bill Toulas, 26.04.2022
Coca-Cola investigates hackers‘ claims of breach and data theft

datensicherheit.de, 30.04.2022
Hacker-Attacke auf Coca Cola – zunehmende Bedrohung durch Ransomware-Gruppierungen / Ransomware ist und bleibt ganz offensichtlich größte treibende Kraft in der aktuellen Bedrohungslandschaft