wordpress的google字体山东seo优化
双重攻击锁定饮料巨头
两起可能影响数百万消费者的重大网络安全事件中,臭名昭著的黑客组织 Everest 和 Gehenna 分别宣称入侵了可口可乐系统。根据暗网论坛帖子显示,勒索软件组织 Everest 声称窃取了可口可乐内部机密信息,而黑客组织 Gehenna 则宣称在 2025 年 5 月初攻破了可口可乐欧洲太平洋合作伙伴(CCEP)的 Salesforce 数据库。
自 2020 年活跃至今的 Everest 组织声称,已从可口可乐系统中窃取敏感内部机密信息。据其披露,被盗数据主要涉及中东地区业务。该组织此前曾与针对 NASA 和巴西政府的高调攻击事件有关联。
2300 万条记录遭泄露
在另一起可能更具破坏性的事件中,Gehenna 组织宣称成功入侵了 CCEP 的 Salesforce 控制面板。该组织声称窃取了 2016 年至 2025 年间的 2300 余万条记录,包括 Salesforce 账户、联系人、产品及包含高度敏感 CRM 信息的客户案例。
这并非可口可乐及其关联公司首次面临网络安全挑战。2023 年,某可口可乐装瓶商曾向黑客支付 150 万美元以阻止被盗文件泄露;2018 年,该公司披露过一起前员工私存公司数据导致约 8000 名员工信息泄露的事件。
Everest 声明时机存疑
Everest 组织的声明时机尤为耐人寻味——该组织的暗网泄密站点在 2025 年 4 月初刚遭不明攻击者篡改。安全研究人员发现,该站点被替换为"不要犯罪 犯罪有害 布拉格敬上"的留言后彻底下线。
作为可口可乐在欧洲和亚太地区最大的装瓶商与分销商,CCEP 正致力于成为"全球数字化程度最高的装瓶企业"。如此规模的入侵可能严重影响其数字化转型进程,并导致敏感商业和客户数据暴露。
官方尚未确认事件
安全分析师指出,可口可乐及 CCEP 均未正式确认这些入侵事件。已知 Everest 组织从事数据勒索活动,自 2021 年起攻击范围持续扩大。"勒索软件组织常通过夸大其词迫使受害者支付赎金,"曾评论过 Everest 策略的美国医院协会专家 John Riggi 表示。
截至发稿时,可口可乐尚未就这些指控发布官方声明。建议可口可乐客户及合作伙伴关注公司官方通告,以获取潜在数据泄露应对指南及安全措施建议。