Coca-Cola を侵害したと主張する Stormous:親ロシア派のハッカーか?

Coca-Cola investigates hackers’ claims of breach and data theft

2022/04/26 BleepingComputer — 世界最大の清涼飲料メーカーである Coca-Cola は、同社のネットワークへのサイバー攻撃に関する報道を認識しており、その主張については調査中であると、BleepingComputer への声明で述べている。Stormous ギャングが、同社の一部のサーバーへの侵入に成功し、161GB のデータを盗み出した発表したことを受け、Coca-Cola は調査を開始した。

Stormous announcing the victimization of Coca Cola
Stormous announcing the victimization of Coca Cola


この脅威アクターは、リークサイトに取得したデータを展示し、1.65 Bitcoin ($64,000 相当) を要求している。

Coca-Cola listing on Tor site
Coca-Cola listing on Stormous leak site


リストアップされたファイルの中には、圧縮されたドキュメント/電子メール/パスワード/テキストファイル/アカウントと支払いの ZIP アーカイブなどの機密情報が含まれている。

Stormous の正体

Stormous は、自身のことをランサムウェア・グループだと主張しているが、現時点では、ファイル暗号化するためのマルウェアを、被害者のネットワークに展開している兆候はない。つまり、データ強奪グループに近い Stormous は、ウクライナへの侵攻をきっかけに、ロシアへの攻撃を始めたハッカーたちに対して、抗議の行動を起こすと表明している。

Stormous message on Telegram
Stormous message


盗み出したデータセットを、Stormous が投稿したのは今回が初めてのことである。先週、この一団はフォロワーに対して、次の犠牲者を誰にするかを投票するよう求めた。
彼らの攻撃では、サービス妨害/ハッキング/ソフトウェア・ソースコード/クライアントデータの漏洩を約束している。そして Coca-Cola は72%の票を獲得し、この投票でトップを獲た。その後に、Stormous が Coca-Cola に侵入するのに要した時間は、わずか数日に過ぎなかったという。

Poll held on the Stormous Telegram
Poll held on the Stormous Telegram

Stormous における投票という選択肢の提供は、反西欧の姿勢を示している。以前に、同グループは Epic Games を被害者にすると主張していた。彼らは、Epic から 200GB のデータと、3300万人分のユーザー情報を盗んだと発表した。しかし、データの正当性については確認されていないため、これらの主張に関する Stormous の評価は、まだ確立されていない。

その一方で、Coca-Cola は、自社のデータが盗まれたことを認めていない。同社は BleepingComputer に対して、現在は法執行機関と協力しており、Stormous の攻撃疑惑に関する調査では、まだ悪影響が明らかにされていないと述べている。

ロシアのウクライナ侵攻に、直接的な関連性のない企業を攻撃するというのは、3月28日の「Anonymous が Nestlé を脅迫:ロシアから撤退しないとデータをリークする」が挙げられます。ただし、同じような米国企業が攻撃されるにしても、仕掛ける側の陣営は反対にあります。また、リークサイトに盗んだデータを表示し、身代金を要求していることから、単なるランサムウェア実行犯とも、捉えることができます。→ Ukraine まとめページ

%d bloggers like this: