Anmelden


Mutmaßlicher Cyberangriff auf Coca-Cola

Coca-Cola hat zwar bestätigt, dass es Berichten über einen möglichen Cyberangriff durch die Ransomware-Gruppe „Stormous“ nachgeht. Doch die bisher verfügbaren Informationen werfen viele Fragen auf, und die Ransomware-Forderung selbst scheint für einen potenziellen Einbruch bei einem Unternehmen von der Größe und dem Umfang von Coca-Cola extrem niedrig zu sein.

Die Stormous-Gruppe ist relativ neu in der Szene, und ein Großteil der bisher bekannt gewordenen Aktivitäten betraf kleinere Angriffe auf Universitäten und Schulen, z. B. in Indien. In jüngster Zeit wurde festgestellt, dass sie vergangene Angriffe, die von anderen Ransomware-Gruppen begangen wurden, für sich beanspruchen und wiederverwenden.

Der mutmaßliche Angriff scheint politisch motiviert zu sein, zumal die Gruppe in den letzten Wochen mehrfach offen ihre Unterstützung für Russland bekundet hat. Die ursprüngliche Telegram-Umfrage der Angreifer, in der mögliche Kandidaten für den Angriff aufgelistet waren, umfasste vor allem große amerikanische Unternehmen, von denen die meisten nachweislich die Ukraine unterstützen. 

Ausgehend vom Zeitpunkt der Umfrage und der Erklärung, wann der Angriff stattfand, ist es unwahrscheinlich, dass die Angreifer in der Lage waren, einen Verstoß dieses Ausmaßes in einem so kurzen Zeitraum durchzuführen. Es wäre nicht überraschend, wenn nicht alle Unternehmen, die in der ursprünglichen Umfrage aufgeführt wurden, bereits betroffen waren. In diesem Fall könnte die Stormous-Gruppe diese Informationen in den kommenden Monaten langsam an die Öffentlichkeit bringen.

Alle aufgeführten Unternehmen werden zweifellos in diesem Moment untersuchen, ob sie von einem Angriff betroffen sind. Der Angriff auf Coca-Cola, ob er nun echt ist oder nicht, ist eine Warnung an Unternehmen, dafür zu sorgen, dass sie einen kontinuierlichen Einblick in ihre Infrastruktur haben, mit Echtzeitüberwachung und Automatisierung, um zu sehen, wer mit ihren Daten interagiert, und um Bedrohungen optimal zu erkennen und darauf zu reagieren. 

Kommentar von Alon Schwartz, Security Researcher, Logpoint Global Services