可口可乐疑遭勒索软件攻击，近千名员工信息遭曝光

网络安全研究人员披露，全球知名饮料企业可口可乐公司疑似遭遇Everest勒索软件团伙攻击，其暗网泄密网站已列出该公司数据泄露条目。攻击者公布的样本数据显示，近千名软饮制造商员工的个人身份信息与内部机密文件遭泄露，具体包括：

1. 员工身份信息：包含姓名、工号、薪酬等级等人力资源部门管理的核心数据。
2. 企业敏感文件：涉及中东地区分销商的运营策略文档、供应链管理协议等内部资料。
3. 系统访问凭证：疑似包含远程桌面协议（RDP）登录凭据及网络架构拓扑图。

Everest团伙被指与俄罗斯关联的Black-Byte勒索软件即服务（RaaS）组织存在技术关联，主要利用泄露的合法凭证突破企业防御，通过远程桌面协议（RDP）实施横向移动。

根据泄露数据特征，可能衍生多重安全威胁：

1. 精准钓鱼攻击：攻击者可结合员工薪酬信息伪造税务核查邮件，诱导点击恶意链接。
2. 供应链渗透：利用分销商网络拓扑图，对上下游合作伙伴发起协同攻击。
3. 商业间谍活动：竞品企业可能收购泄露的运营策略文档，获取市场竞争优势。

此次事件是Everest团伙过去12个月内发起的第91次企业级网络攻击。该组织曾于2022年10月入侵AT&T公司网络，试图出售其核心网络访问权限。网络安全监测平台Ransomlooker数据显示，食品饮料行业已成为勒索软件攻击的重灾区，2025年第一季度相关事件同比激增67%。

截至发稿时，可口可乐公司尚未对数据泄露事件作出官方回应。安全专家建议受影响员工立即启用多因素认证，并监控银行账户异常活动。

消息来源：cybernews；

本文由 HackerNews.cc 翻译整理，封面来源于网络；