El grupo de ransomware ruso Stormous ha saltado a la primera plana de la actualidad al reivindicar un hackeo contra Coca-Cola en el que afirma haber robado 161 gigabytes de datos y haberlos puesto a la venta en su sitio de la "dark web" por 1,64 bitcoin o cerca de 64.400 dólares.
Stormous se atribuyó este ataque este pasado lunes publicando un mensaje en el que aseguraba que se había conseguido infiltrar en algunos de los servidores de Coca-Cola "sin su conocimiento". Según Bleeping Computer, el grupo enumeró un caché de los datos robados y que ha puesto a la venta, entre los que se encuentran datos financieros, contraseñas, correos electrónicos, archivos ZIP de cuentas y pagos, y otro tipo de información confidencial.
La banda de ransomware rusa habría llevado a cabo este hackeo después de lanzar una encuesta en su canal de Telegram en la que animaba a sus seguidores a votar qué compañía querían que fuera víctima de su próximo ciberataque. Entre las candidatas se encontraba la propia Coca-Cola, la empresa de juguetes Mattel, el conglomerado empresarial de ciencia y tecnología Danaher, la compañía de tecnología educativa Blackboard y GE Aviation, una subsidiaria de General Electric dedicada a la producción de motores para el sector aeronáutico. Coca-Cola, el fabricante de refrescos más grande del mundo, arrasó en la encuesta con el 72% de los votos y Stormous habría cumplido con la elección de sus seguidores llevando a cabo este supuesto hackeo.
Coca-Cola ya lo está investigando
Coca-Cola ha informado que está investigando esta posible violación de datos perpetrada por Stormous y de la que habría sido víctima.
"Somos conscientes de este asunto y estamos investigando para determinar la validez del reclamo", ha afirmado el vicepresidente de comunicaciones de Coca-Cola, Scott Leith, en una declaración a The Record en la que también ha indicado que ha notificado a la policía este supuesto incidente de seguridad.
El gigante de refrescos no ha confirmado que sus datos hayan sido robados y ha indicado que la investigación sobre el presunto hackeo de Stormous no les ha supuesto problemas en sus sistemas, al menos hasta el momento.
Stormous ha manifestado su apoyo a Rusia en la guerra de Ucrania y también ha reivindicado un ataque contra Epic Games
Poco después de que Rusia comenzara su invasión a Ucrania, Stormous se posicionó del lado del Kremlin y anunció que había atacado la red del Ministerio de Relaciones Exteriores de Ucrania y a una compañía aérea ucraniana.
"El equipo de STORMOUS ha anunciado oficialmente su apoyo a los gobiernos rusos. Y si algún grupo en diferentes partes del mundo decide organizar un ciberataque o ciberataques contra Rusia, estaremos en la dirección correcta y centraremos todos nuestros esfuerzos para abandonar la súplica de Occidente, especialmente la infraestructura", declaró el grupo de ransomware a principios de marzo.
"¡Quizás la operación de piratería que nuestro equipo llevó a cabo sobre el gobierno de Ucrania y una aerolínea ucraniana fue solo una operación simple, pero lo que viene será más grande!", apuntó.
STORMOUS ransomware gang has officially announced its support for the Russian governments. pic.twitter.com/D0qHccZ8jU
— DarkTracer : DarkWeb Criminal Intelligence (@darktracer_int) March 1, 2022
Stormous también ha asegurado que tiene como objetivo a países y empresas occidentales y el pasado 7 de marzo se atribuyó un ataque contra Epic Games en el que habría robado cerca de 200GB de datos de 33 millones de usuarios. No obstante, el grupo no aportó ninguna muestra de esta filtración y tampoco ha sido confirmada de forma oficial.