Coca-Cola enfrenta breach por ataque de ransomware em parceiro

São Paulo — InkDesign News — Coca-Cola e sua parceira de engarrafamento, Coca-Cola Europacific Partners (CCEP), enfrentam alegações de ciberataques de dois grupos distintos. O grupo de ransomware Everest afirma ter comprometido os sistemas da Coca-Cola, enquanto o grupo Gehenna reclama ter acessado uma base de dados extensa da CCEP.

Incidente e vulnerabilidade

O grupo de ransomware Everest listou a Coca-Cola como uma vítima em seu site de vazamento na dark web, divulgando capturas de tela que indicam acesso a documentos internos e informações pessoais de 959 funcionários. Os arquivos vazados incluem cópias de vistos e passaportes, dados salariais e outros registros relativos a recursos humanos. A análise inicial sugere que a violação afeta especialmente as operações no Oriente Médio, especificamente o escritório de Dubai, no Dubai Airport Free Zone (DAFZ). O uso de credenciais e a exploração do Active Directory foram citados como táticas utilizadas, mas a validade dessas alegações ainda está em verificação.

Impacto e resposta

No que diz respeito à CCEP, o grupo Gehenna alega ter exfiltrado mais de 23 milhões de registros do dashboard do Salesforce, incluindo dados sensíveis de gestão de relacionamento com o cliente (CRM). Os dados supostamente contêm 7,5 milhões de registros de contas do Salesforce, 9,5 milhões de casos de atendimento ao cliente e 6 milhões de entradas de contato. A Gehenna publicou amostras em um fórum de violação de dados, evidenciando logs de casos que mencionam a Coca-Cola Enterprises na Noruega, juntamente com a história de suporte ao cliente. Até o momento, tanto a Coca-Cola quanto a CCEP não confirmaram publicamente essas violações.

Organizações precisam priorizar a integração de logs de SaaS em seus SIEM e construir detecções para comportamentos suspeitos, como consultas de dados em larga escala a partir de uma única conta de usuário.
(“Organizations need to prioritize integrating SaaS logs into their SIEM and building detections for suspicious behaviour like large-scale data lookups from a single user account.”)

— John Bambenek, Presidente, Bambenek Consulting

Mitigações recomendadas

Para mitigar esses riscos, é essencial que as organizações revisem e atualizem suas políticas de segurança cibernética, incluindo a implementação de patches de segurança adequados e a realização de auditorias regulares em seus sistemas. A segmentação de redes e a aplicação de controles rigorosos no acesso a dados sensíveis também são recomendadas. Além disso, medidas de treinamento e conscientização para colaboradores devem ser priorizadas, visando aumentar a resiliência contra tentativas de phishing e outros métodos de comprometimento.

Se este ataque for genuíno, sugere que os investimentos em cibersegurança da Coca-Cola podem não ter sido suficientemente robustos para detê-lo.
(“If this attack is genuine, it suggests Coca-Cola’s cybersecurity investments may not have been enough to stop it.”)

— Mr. Agnidipta Sarkar, Vice Presidente CISO Advisory, ColorTokens

A situação atual implica riscos residuais significativos, com a possibilidade de novas tentativas de exploração. Medidas adicionais de segurança e vigilância contínua serão cruciais para fortalecer a proteção contra futuras ameaças cibernéticas.

Fonte: (Hack Read – Segurança Cibernética)