Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 26 Aprile 2022 20:48
La cyber-gang ransomware Stormous, ha annunciato con un post su Telegram e sul suo Data Leak Site (DLS) di aver violato la società multinazionale di bevande Coca-Cola Company.
Il gruppo ha annunciato di aver violato alcuni server dell’azienda e di aver esfiltrato dalle sue infrastrutture IT ben 161 GB ad un prezzo pari ad 1, 64 bitcoin (circa 59.000 euro al cambio di oggi).
Il gruppo, ha recentemente lanciato un sondaggio chiedendo ai membri del suo canale Telegram di scegliere la prossima azienda da prendere di mira e Coca-Cola è stata l’azienda più votata.
Acquista il corso Dark Web & Cyber Threat Intelligence (e-learning version)
Il Dark Web e la Cyber Threat Intelligence rappresentano aree critiche per comprendere le minacce informatiche moderne. Tra ransomware, data breach e attività illecite, le organizzazioni devono affrontare sfide sempre più complesse per proteggere i propri dati e le infrastrutture. Il nostro corso “Dark Web & Cyber Threat Intelligence” ti guiderà attraverso i meccanismi e le strategie utilizzate dai criminali informatici, fornendoti competenze pratiche per monitorare, analizzare e anticipare le minacce.
Accedi alla pagina del corso condotto dall'Prof. Pietro Melillo sulla nostra Academy e segui l'anteprima gratuita.
Per un periodo limitato, potrai utilizzare il COUPON CTI-16253 che ti darà diritto ad uno sconto del 20% sul prezzo di copertina del corso
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Dopo le votazioni effettuate, con un 72% rispetto rispetto alle altre vittime, il gruppo ha puntato dritto alla “Coca Cola”, marchio noto a livello mondiale ed icona Americana e del mondo occidentale.
Infatti la gang ha riportato il seguente messaggio su Telegram.
“Dal momento che è stato votato per la grande azienda di bevande (Coca-Cola)! abbiamo violato alcuni dei loro server e siamo andati oltre (161G)! Ma la situazione non è sempre come vogliamo venderla in, pertanto abbiamo aperto il nostro negozio nel dark web! Questa azienda è stata la prima vittima. Naviga un po’ nel nostro sito Se vuoi acquistare puoi contattarci e ti forniremo alcuni dati richiesti come dei samples! Quindi puoi pagare o acquistare a seconda della quantità di dati che desideri! Attenzione: sarà solo un modo per vendere dati di alcune grandi aziende, ma per altre società faremo trapelare i loro dati come abbiamo sempre fatto!!”
Poco fa alle 19:41, ecco che la gang pubblica un ulteriore post dove viene riportato quanto segue, riportando anche il link ad un articolo di TheRecord che riporta le loro gesta.
Entrando all’interno del data leak site all’interno della rete Onion di Stormous ci si trova di fronte a questa schermata
Il testo riportato è il seguente:
“(STORMOUS è composto da hacker molto professionali!): La banda tempestosa è stata creata nel 2021 e il nostro obiettivo principale è attaccare i paesi occidentali, in particolare gli Stati Uniti. (Abbiamo attaccato quasi 700 siti Web statunitensi, li abbiamo deturpati e rubato il loro database, nonché violato i dati di 44 società statunitensi). Ma la situazione è cambiata nel 2022 e abbiamo attaccato diverse società in tutto il mondo, in particolare Ucraina e India. Ci dispiace per tutte le società che abbiamo violato, ma tutto quello che abbiamo visto deriva da protezioni deboli e abbiamo ottenuto una buona violazione!!!”
Gli operatori dietro il gruppo di ransomware hanno fatto scalpore all’inizio di quest’anno dopo essere stati tra i pochi ad annunciare il pieno sostegno al governo russo durante l’invasione dell’Ucraina.
“Il team STORMOUS ha annunciato il suo sostegno al governo russo. E se da una qualsiasi part del mondo si decida di organizzare un attacco informatico o attacchi informatici contro la Russia, saremo nella giusta direzione e faremo tutti i nostri sforzi per combattere contro l’Occidente”, ha affermato il gruppo in un messaggio a marzo.
Gli esperti hanno affermato che il gruppo esiste dall’inizio di questo anno e sembra essere motivato finanziariamente. Nonostante abbiano promesso il suo sostegno alla Russia, i loro messaggi sono generalmente pubblicati in arabo.
Il gruppo, come abbiamo avuto modo di leggere nei suoi messaggi su Telegram, si è scagliato contro società le società negli Stati Uniti occidentali e si è dichiarato a favore della Russia.
La Coca-Cola è stata una delle più grandi aziende al mondo ad annunciare il mese scorso che si sarebbe ritirata completamente dalla Russia e avrebbe chiuso le sue operazioni nel paese dopo l’invasione.
Lunedì, hanno registrato un fatturato del primo trimestre di 10,49 miliardi di dollari.
Redazione