Coca-Cola FEMSA, la embotelladora de Coca-Cola más grande del mundo, supuestamente sufrió un ciberataque, lo que llevó a la dirección a pagar un rescate a los hackers para evitar la filtración de "ciertos" archivos.
Un actor de amenazas conocido como "TheSnake" supuestamente obtuvo una "base de datos completa de Coca-Cola FEMSA que contenía información de la empresa, fotos y archivos confidenciales, y mucho más", informa DataBreaches.net, que cubre eventos diarios de violación de datos y filtraciones.
En un típico ataque de ransomware, se afirma que el actor de amenazas y su grupo penetraron en la infraestructura de TI de la empresa en dos ocasiones en poco más de un año, lo que resultó en una filtración de datos que superó los 8 GB (5.8 GB comprimidos).
Según una captura de pantalla publicada en un popular foro de hacking, los actores de amenazas amenazaron a Coca-Cola FEMSA con el siguiente mensaje:
"Como dijimos, después del tiempo especificado, sus datos se cargarán gradualmente en el dominio público para que todos lo vean. Aún puede proteger su reputación y mantener la mayoría de los datos sin revelar, pero tiene cada vez menos tiempo para hacerlo. La elección es suya, Coca-Cola FEMSA."
Se afirma que los atacantes obtuvieron información completa de la empresa de México, Argentina, Brasil y Costa Rica, incluyendo: "contraseñas, documentos financieros, facturas en ZIP y datos de proveedores, datos de instalaciones, equipo de la empresa, campañas publicitarias, datos y fotos de empleados, copias de seguridad y mucho más."
Si bien los atacantes originalmente exigieron 12 millones de dólares para eliminar todos los archivos que habían exfiltrado, la empresa negoció para pagar 1.5 millones de dólares para evitar la filtración de "ciertos" archivos.
"Cuando se les preguntó, aclararon que habían exigido 12 millones de dólares para eliminar todos los archivos que habían exfiltrado, pero la empresa estaba más preocupada por evitar la filtración de ciertos archivos y las negociaciones se centraron en un precio para no filtrar esos archivos específicos", informa DataBreaches. "Según TheSnake, la empresa les pagó 1.5 millones de dólares para evitar la filtración de esos archivos".
El resto de los archivos todavía están a la venta en foros de hacking, por los cuales los actores de amenazas piden 65,000 dólares.
Curiosamente, el infame grupo de ransomware BlackCat (AlphV) se atribuyó la responsabilidad de un ataque a Coca-Cola FEMSA y filtró datos similares en junio.
Cuando se les preguntó, TheSnake negó cualquier conexión con las afirmaciones de BlackCat.
Autor: