Este incidente viene después de que el canal de Telegram de Stormous lanzara una encuesta para que sus miembros eligieran la próxima compañía afectada, siendo Coca-Cola la elegida de entre otras empresa como Mattel o Danaher: “Hackeamos algunos de sus servidores y tenemos más de 161 GB… Hemos abierto nuestra tienda en nuestro propio sitio en dark web. Esta empresa fue la primera víctima. Navegue un poco en nuestro sitio”. Coca-Cola no ha confirmado que sus datos hayan sido robados.
Grupo presuntamente de origen ruso pide un rescate de 61 millones de euros en bitcoins
Stormous, un grupo que empieza a hacer ruido a principios de este mismo año, y que se atribuye, entre otros, un ataque a Epic Games que se habría traducido en la fuga de alrededor de 200 gigabytes de activos digitales. Una exfiltración de la que, no obstante, el grupo no habría aportado muestra alguna de los archivos robados, al igual que ocurre con este supuesto ataque a Coca-Cola.
Y es que hablamos de un grupo un tanto peculiar. Tanto que, por ejemplo, somete a la elección de sus seguidores la selección del siguiente objetivo de sus ataques. Por ejemplo, en el caso del supuesto ataque a Coca-Cola, la terna sometida a votación estaba compuesta por la propia Coca-Cola, la juguetera Mattel, el conglomerado empresarial de ciencia y tecnología Danaher, la compañía de tecnología educativa Blackboard y GE Aviation, una subsidiaria de General Electric dedicada a la producción de motores para el sector aeronáutico, en el que cuenta con gran presencia.
En un análisis de la actividad de Stormous llevado a cabo por SOCRadar a mitades de marzo, podemos ver que la mayoría de los indicadores señalan en la dirección de que los ataques que se atribuye el grupo, o al menos parte de los mismos, no serían reales, y que por lo tanto nos encontraríamos ante un ejercicio de propaganda, un contexto en el que un ataque precisamente a Coca-Cola tendría todo el sentido del mundo.
Y es que desde que se desató el conflicto entre Ucrania y Rusia, y a la sombra de otras organizaciones que se han posicionado del lado de Rusia, Stormous también se ha adherido del lado del Kremlin, apuntando a occidente como su objetivo global. Así, vanagloriarse de un ataque efectivo contra Coca-Cola, probablemente una de las marcas más icónicas de Estados Unidos y de parte de la civilización occidental, sí que parece más un ejercicio de propaganda que una acción real.
Sobre Stormous, especialistas en ciberseguridad mencionan que este grupo se hizo notar durante el inicio de la invasión rusa en Ucrania, cuando junto con la operación de ransomware Conti manifestó su apoyo al gobierno de Rusia. Como quizás ya sepa, múltiples grupos de ransomware operan desde territorio ruso, donde gozan de impunidad y, muy posiblemente, cuentan con el respaldo de grupos cercanos al Kremlin, lo que convierte al ransomware en una de las amenazas de ciberseguridad con mayores recursos tecnológicos y de infraestructura, garantizando su desarrollo y actividad constante.
Fuentes:
https://www.muyseguridad.net/2022/04/26/coca-cola-stormous-ransomware/
No hay comentarios:
Publicar un comentario