Coca Cola nur ein aktuelles Beispiel – Chris Harris moniert oft unzureichende Sicherheitsstrategien großer Organisationen

[datensicherheit.de, 30.04.2022] Laut Berichterstattung von „BleepingComputer“ soll es einen Cyber-Angriff auf das Netzwerk von Coca Cola gegeben haben. Der weltgrößte Hersteller von Erfrischungsgetränken habe den Angriff mittlerweile bestätigt und zudem mitgeteilt, dass der Vorfall momentan untersucht werde. Chris Harris, „Technical Director EMEA“ bei Thales, berichtet in seiner aktuellen Stellungnahme: „Die Ransomware-Gruppe ,Stormous‘ drang nach eigenen Angaben erfolgreich in einige Server des Unternehmens ein und stahl dabei 161 GB Daten. Anschließend boten die Bedrohungsakteure die Daten auf ihrer Leak-Site zum Verkauf an und verlangten 1,65 Bitcoin, was derzeit umgerechnet etwa 62.000 Euro entspricht.“

Foto: Thales

Chris Harris: Warnung für Unternehmen aller Größenordnungen, wachsam zu bleiben!

Hacker-Angriff auf Coca Cola verdeutlicht Schwere und Häufigkeit von Sicherheitsverletzungen

„Dieser Hack verdeutlicht die Schwere und Häufigkeit von Sicherheitsverletzungen in großen Organisationen, die über die sensiblen Daten von Millionen von Menschen auf der ganzen Welt verfügen“, kommentiert Harris.
Für eine Reaktion auf Cyber-Angriffe, „von denen alle 39 Sekunden einer stattfindet“, habe laut dem „Thales Data Threat Report“ weniger als die Hälfte der Unternehmen (48%) einen formellen Ransomware-Plan. „Das zeigt auf, dass sich Unternehmen bei der Verschärfung ihrer Sicherheitsprotokolle zum Schutz von Kundendaten nicht ausreichend bemühen.“

Vorfall bei Coca Cola mahnt, robustere Cyber-Sicherheitsstrategien zu entwickeln

Harris warnt: „Auch wenn die Implementierung von Sicherheitstechnologien wie Verschlüsselung und Multi-Faktor-Authentifizierung zwar leicht zugenommen hat, haben wir noch nicht das Niveau erreicht, bei dem die Mehrheit der Anwendungen und Daten vollständig geschützt sind.“
Daher müssten sofortige Maßnahmen ergriffen werden, um robustere Cyber-Sicherheitsstrategien zu entwickeln, und die Unternehmen müssten „ihren Ansatz an die veränderten Bedrohungsmodelle anpassen, denen sie ausgesetzt sind“.

Cyber-Kriminelle werden Schwachstellen – wie bei Coca Cola – ausnutzen

Bei dieser schwerwiegenden Kompromittierung handele es sich um eine weitere deutliche Warnung für Unternehmen aller Größenordnungen, wachsam zu bleiben. „Wenn diese sicherheitsrelevanten Ziele aus den Augen verloren gehen, dann werden Kriminelle Schwachstellen ausnutzen“, so Harris.
Betroffene Unternehmen müssten in der Folge mit Betriebsunterbrechungen, erheblichen finanziellen Schäden und Kosten zur Wiederherstellung der Reputation rechnen.

Weitere Informationen zum Thema:

BLEEPINGCOMPUTER, Bill Toulas, 26.04.2022
Coca-Cola investigates hackers‘ claims of breach and data theft

datensicherheit.de, 30.04.2022
Hacker-Attacke auf Coca Cola – zunehmende Bedrohung durch Ransomware-Gruppierungen / Ransomware ist und bleibt ganz offensichtlich größte treibende Kraft in der aktuellen Bedrohungslandschaft

Ransomware ist und bleibt ganz offensichtlich größte treibende Kraft in der aktuellen Bedrohungslandschaft

[datensicherheit.de, 30.04.2022] Ransomware ist und bleibt ganz offensichtlich die größte treibende Kraft in der aktuellen Bedrohungslandschaft, der Unternehmen auf der ganzen Welt gegenüberstehen. Laut einer aktuellen Stellungnahme von Lothar Geuenich, „Regional Director Central Europe/DACH“ bei Check Point Software Technologies, soll es nun „angeblich den nächsten Giganten erwischt haben“: Demnach hat die russische Ransomware-Gruppierung „Stormous“ auf ihrer Website behauptet, Daten des Softdrink-Herstellers Coca Cola exfiltriert zu haben.

Foto: CHECK POINT

Lothar Geuenich: Keine Frage, ob Unternehmen angegriffen werden – sondern wann!

Coca Cola hat Untersuchung des Ransomware-Vorfalls vorgenommen

„Zuvor hatten die Kriminellen per Umfrage auf ,Telegram‘ ihre Fans und Follower dazu aufgefordert, das nächste Ziel für einen Angriff auszuwählen“, berichtet Geuenich. Diese behaupteten, es geschafft zu haben, unentdeckt in das Firmennetzwerk eingedrungen zu sein und hätten – laut eigenen Angaben – etwa 160 Gigabyte an Daten herausgeschleust. Diese angebliche Beute böten sie nun Interessierten zum Verkauf – für 16 Millionen in Bitcoin oder 64.000 US-Dollar.
Zunächst sei noch unklar gewesen, „wie und ob es den Kriminellen tatsächlich gelungen ist, einen solchen Datenraub durchzuführen“. Coca Cola habe dann allerdings bereits eine Untersuchung angekündigt und die zuständigen Behörden informiert.

Wöchentliche Ransomware-Angriffe auf Unternehmen in Europa um 16% zugenommen

Im Falle eines tatsächlichen Datenlecks wäre es laut Geuenich allerdings lediglich eine Bestätigung eines anhaltenden Trends: „Im Vergleich zum ersten Quartal des vergangenen Jahres sind die wöchentlichen Angriffe auf Unternehmen in Europa um 16 Prozent gestiegen.“ In Deutschland hätten sich im ersten Quartal 2022 wöchentlich über 100 Firmen mit Ransomware-Angriffen konfrontiert gesehen – das entspricht 23 Prozent mehr als noch im Vorjahr.
Entsprechend müssten Unternehmen sich diesem Trend anpassen und die eigene Infrastruktur absichern. Geuenich kommentiert abschließend: „Solange Ransomware-Gruppierungen weiterhin erfolgreich Firmen infiltrieren und infolgedessen auch der ,Malware-as-a-Service‘-Markt floriert, ist es keine Frage, ob Unternehmen angegriffen werden – sondern wann.“

Weitere Informationen zum Thema:

BLEEPINGCOMPUTER, Bill Toulas, 26.04.2022
Coca-Cola investigates hackers‘ claims of breach and data theft/

datensicherheit.de, 30.04.2022
Coca Cola: Cyber-Angriff mit Ransomware als weiterer Warnschuss / Coca Cola nur ein aktuelles Beispiel – Chris Harris moniert oft unzureichende Sicherheitsstrategien großer Organisationen