קוקה קולה ושותפתה לייצור בקבוקים – Coca-Cola Europacific Partners (CCEP), היו מטרות למתקפות סייבר משתי קבוצות איום שונות: כנופיית הכופרה Everest טוענת שפרצה למערכות המחשוב של קוקה קולה, בעוד שקבוצת סייבר אחרת בשם Gehenna (הידועה גם כ- GHNA) מציעה למכירה את מה שלטענתה הוא מסד נתונים עצום שנגנב מסביבת Salesforce של CCEP. קוקה קולה ו- CCEP לא אישרו בפומבי את מתקפות הסייבר.
קבוצת הכופרה Everest פרסמה את קוקה קולה כקורבן באתר הדלפת המידע שלה ברשת האינטרנט האפלה ושיתפה צילומי מסך המצביעים על גישה למסמכים פנימיים ומידע אישי של 959 עובדים. הצילומים כוללים סריקות ויזות ודרכונים, נתוני שכר ורשומות אחרות הקשורות למשאבי אנוש. על פי דגימות שנבדקו על ידי אנשי אתר Hackread, נראה כי הפריצה משפיעה על פעילות קוקה קולה במזרח התיכון, כאשר מספר קבצים מצביעים על כך שמשרד דובאי באזור החופשי של שדה התעופה של דובאי (DAFZ) עשוי היה להיות המטרה הספציפית. Everest פרסמה דגימות המכילות פרטי זיהוי עובדים ומסמכים שבדרך כלל נמצאים במחלקות משאבי אנוש. אופי הקבצים שדלפו מצביע על כך שמעורב מידע אישי מזהה.
אגנידיפטה סרקר – סגן נשיא CISO Advisory ב- ColorTokens, הגיב על מתקפות הסייבר: "מחקר ראשוני מצביע על טקטיקות כמו קצירת אישורים ומיקוד ב- Active Directory, אם כי טענות אלו אינן תמיד אמינות. אם מתקפה זו תאושר על ידי החברות, הדבר מצביע על כך שאמצעי אבטחת הסייבר שלהן לא היו מספיקים כדי לעצור אותה."
באירוע נפרד, טוענת קבוצת ההאקרים Gehenna שפרצה ללוח מחווני Salesforce של CCEP מוקדם יותר החודש. הקבוצה טוענת כי גנבה למעלה מ- 23 מיליון רשומות משנת 2016, המכילות נתונים רגישים של ניהול קשרי לקוחות (CRM). הנתונים כוללים לכאורה 7.5 מיליון רשומות חשבון Salesforce (6GB), כ- 9.5 מיליון פניות שירות לקוחות (52GB), 6 מיליון רשומות קשר (5GB) ומעל 400,000 רשומות מוצר (300MB). Gehenna שיתפה דוגמאות בפורום ציבורי בנושא פרצות נתונים, שכלל יומני מקרים המתייחסים לקוקה קולה אנטרפרייזס נורבגיה, יחד עם היסטוריית תמיכת לקוחות ופרטי קשר. הקבוצה פרסמה גם הודעה המיועדת לעובדי CCEP, בה נאמר כי הם "פתוחים להצעות" והזהירה כי "יש להם עוד". Gehenna גם לקחה אחריות על אירועים קודמים שפגעו בסמסונג גרמניה ובדואר המלכותי, מה שמוסיף משקל לחומרת הצהרתם. הקבוצה סיפקה גם פרטי קשר דרך טלגרם ונראה שהיא מבקשת באופן פעיל תגובה מקוקה קולה יורופסיפיק פרטנרס.
שני האירועים מגיעים על רקע עלייה במתקפות סייבר המכוונות לתאגידים רב-לאומיים גדולים, במיוחד כאלו המחזיקים קנה מידה גדול של נתוני לקוחות ונתוני עובדים. הטקטיקות בהן משתמשות Everest ו- Gehenna משקפות גישות של סחיטה באמצעות כופרה ולחץ המבוסס על הדלפת מידע, אך המטרה דומה – להרוויח כסף ממידע גנוב.
ג'ון במבנק – נשיא בחברת Bambenek Consulting, ציין את הסיכון הרחב הגלום בפלטפורמות ענן: "ככל שחברות מאמצות יותר פתרונות SaaS, הדבר פותח דלתות חדשות עבור גורמי איום. פלטפורמות SaaS לרוב חסרות את הנראות של רישום ואבטחה שתשתיות מסורתיות מספקות." הוא יעץ כי "ארגונים צריכים לתעדף שילוב יומני SaaS ב- SIEM שלהם ולבנות מערכות גילוי להתנהגות חשודה כמו חיפושי נתונים בקנה מידה גדול מחשבון משתמש יחיד כדי להימנע מלהיתפס לא מוכנים."
