به گزارش کارگروه حملات سایبری سایبربان؛ ظاهراً شرکت بریتانیایی کوکاکولا یوروپسیفیک پارتنرز (Coca-Cola Europacific Partners)، بزرگترین شرکت بطریسازی کوکاکولا در جهان، دچار نقض اطلاعاتی شده است. این هک احتمالاً بر «Salesforce»، پلتفرم مدیریت ارتباط با مشتری (CRM) این شرکت، تأثیر گذاشته است.
مهاجمان دادههای شرکت را در یک انجمن نشت داده معروف که عاملان تهدید از آن برای به اشتراک گذاشتن اطلاعات سرقت شده استفاده میکنند، منتشر کردند. در این پست ادعا شده که بیش از ۶۴ گیگابایت داده، متشکل از ۲۳ میلیون رکورد، به سرقت رفته است.
شرکت کوکاکولا یوروپسیفیک پارتنرز که دفتر مرکزی آن در بریتانیا قرار دارد، یکی از بزرگترین توزیعکنندگان محصولات کوکاکولا در جهان است که ۴۲ کارخانه بطریسازی در سراسر جهان را اداره میکند. درآمد این شرکت برای سال ۲۰۲۴ از ۲۳ میلیارد دلار فراتر رفته است.
کارشناسان معتقدند که این اطلاعات ظاهراً معتبر هستند و دورهای از ۲۰۱۶ تا ۲۰۲۵ را نشان میدهند. با این حال، نمونه دادهها از نظر اندازه محدود است و کل پایگاه داده چند میلیون رکوردی را پوشش نمیدهد.
اطلاعات احتمالاً از Salesforce گرفته شده است. این احتمال وجود دارد که مهاجمان به حساب Salesforce این شرکت دسترسی پیدا کرده باشند و سیستمهای کوکاکولا یوروپسیفیک پارتنرز را نقض نکرده باشند.
به گفته کارشناسان، جزئیات ظاهراً فاش شده شامل موارد زیر است:
• حسابها
• موارد فروش
• مخاطبین
• محصولات
• آدرسهای مشتری
• شماره تلفنها
• شناسههای سفارش
• خلاصهها
محققان اظهار داشتند که عوامل تهدید به پلتفرم Salesforce که کوکاکولا یوروپسیفیک پارتنرز سفارشات را پردازش میکند، دسترسی پیدا کردهاند. اگرچه نمونه دادههای ارائه شده توسط مهاجمان محدود است، اما همچنان پیامدهای امنیت سایبری ناشی از نشت این نوع دادهها وجود دارد: اولاً، مهاجمان میتوانند از این جزئیات برای سرقت هویت، حملات فیشینگ و جاسوسی شرکتی استفاده کنند؛ در عین حال، آدرسهای مشتریان میتواند برای طرحهای کلاهبرداری مختلف مورد سوءاستفاده قرار گیرد.
مهاجمان ادعا کردند که همان گروهی هستند که مسئول نقض دادههای سامسونگ آلمان در اوایل امسال بودند که 270 هزار بلیط مشتری را فاش کرد.
این دومین باری است که برند کوکاکولا در این هفته توجه هکرها را به خود جلب کرده است.
