双重攻击锁定饮料巨头，黑客组织宣称窃取可口可乐海量数据

双重攻击锁定饮料巨头

两起可能影响数百万消费者的重大网络安全事件中，臭名昭著的黑客组织 Everest 和 Gehenna 分别宣称入侵了可口可乐系统。根据暗网论坛帖子显示，勒索软件组织 Everest 声称窃取了可口可乐内部机密信息，而黑客组织 Gehenna 则宣称在 2025 年 5 月初攻破了可口可乐欧洲太平洋合作伙伴（CCEP）的 Salesforce 数据库。

自 2020 年活跃至今的 Everest 组织声称，已从可口可乐系统中窃取敏感内部机密信息。据其披露，被盗数据主要涉及中东地区业务。该组织此前曾与针对 NASA 和巴西政府的高调攻击事件有关联。

2300 万条记录遭泄露

在另一起可能更具破坏性的事件中，Gehenna 组织宣称成功入侵了 CCEP 的 Salesforce 控制面板。该组织声称窃取了 2016 年至 2025 年间的 2300 余万条记录，包括 Salesforce 账户、联系人、产品及包含高度敏感 CRM 信息的客户案例。

这并非可口可乐及其关联公司首次面临网络安全挑战。2023 年，某可口可乐装瓶商曾向黑客支付 150 万美元以阻止被盗文件泄露；2018 年，该公司披露过一起前员工私存公司数据导致约 8000 名员工信息泄露的事件。

Everest 声明时机存疑

Everest 组织的声明时机尤为耐人寻味——该组织的暗网泄密站点在 2025 年 4 月初刚遭不明攻击者篡改。安全研究人员发现，该站点被替换为"不要犯罪 犯罪有害 布拉格敬上"的留言后彻底下线。

作为可口可乐在欧洲和亚太地区最大的装瓶商与分销商，CCEP 正致力于成为"全球数字化程度最高的装瓶企业"。如此规模的入侵可能严重影响其数字化转型进程，并导致敏感商业和客户数据暴露。

官方尚未确认事件

安全分析师指出，可口可乐及 CCEP 均未正式确认这些入侵事件。已知 Everest 组织从事数据勒索活动，自 2021 年起攻击范围持续扩大。"勒索软件组织常通过夸大其词迫使受害者支付赎金，"曾评论过 Everest 策略的美国医院协会专家 John Riggi 表示。

截至发稿时，可口可乐尚未就这些指控发布官方声明。建议可口可乐客户及合作伙伴关注公司官方通告，以获取潜在数据泄露应对指南及安全措施建议。