El grupo de hackers se atribuyo el ataque después de haber consultado a sus seguidores por el objetivo elegido en un grupo de Telegram
28.04.2022 • 17:58hs • Ciberseguridad
Ciberseguridad
Ciberseguridad: el grupo "Stormous" le consultó a sus seguidores si atacaba o no a Coca Cola
Stormous, un poderoso grupo de hackers ruso lanzo una curiosa encuesta en su canal de Telegram al solicitarle a sus seguidores que eligieran la próxima compañía "para atacar".
En la encuesta,Coca-Cola fue la elección mayoritaria, con nada menos que un 72% de los votos.
De esta forma, una vez emitido el voto popular, se supone que Stormous llevó a cabo el ataque, de manera exitosa, y poco después confirmó que logró extraer nada menos que 161 gigabytes de activos digitales.
La desafortunada fue Coca-Cola Company, aunque también se barajó la posibilidad de atacar a Mattel, Danaher, Blackboard, y GE Aviation.
Coca-Cola, una de las multinacionales más poderosas del planeta, sería la nueva víctima de Stormous
Stormous y el hackeo a Coca-Cola: qué dijo el grupo hacker
"Hackeamos algunos de sus servidores y tenemos más de 161 GB. Hemos abierto nuestra tienda en nuestro propio sitio en Dark Web. Esta empresa fue la primera víctima", remarcaron los ciberdelincuentes.
Los atacantes se pusieron en contacto con los equipos de TI de Coca-Cola y solicitaron un rescate de más de 1.644 Bitcoin, que equivale a 61.578.781 euros.
En el caso de que no respondiesen a su exigencia, lo más probable es que Stormous pretenda vender esa información a los interesados.
Sin embargo, Scott Leith, vicepresidente de Coca-Cola, explicó: "Somos conscientes del asunto y estamos investigando para determinar la validez del reclamo. Estamos coordinando con las fuerzas del orden".
Los ciberdelincuentes confirmaron el ataque al gigante
Pero el grupo de hackers reafirmó el hecho. "¡La brecha existe y puedes verificarla de varias maneras!", comunicaban en su canal de Telegram".
El grupo de hackers Stormous, son especialistas en ciberseguridad y tomaron mayor relevancia durante el inicio de la invasión rusa en Ucrania, cuando junto con la operación de ransomware Conti manifestó su apoyo al gobierno de Rusia.
En la guerra, múltiples grupos de ransomware operan desde territorio ruso, donde gozan de impunidad y cuentan con el respaldo de grupos cercanos al Kremlin, lo que convierte al ransomware en una de las amenazas de ciberseguridad con mayores recursos tecnológicos y de infraestructura, que garantizan su desarrollo y actividad constante.
En marzo pasado, este mismo grupo reveló que filtró información de Epic Games y anunciando que su objetivo eran empresas y gobiernos "occidentales", aunque esta información sobre Epic Games no fue confirmada de forma oficial.