HackerNews 编译，转载请注明出处： 网络安全研究人员披露，全球知名饮料企业可口可乐公司疑似遭遇Everest勒索软件团伙攻击，其暗网泄密网站已列出该公司数据泄露条目。攻击者公布的样本数据显示，近千名软饮制造商员工的个人身份信息与内部机密文件遭泄露，具体包括： 员工身份信息：包含姓名、工号、薪酬等级等人力资源部门管理的核心数据。 企业敏感文件：涉及中东地区分销商的运营策略文档、供应链管理协议等内部资料。 系统访问凭证：疑似包含远程桌面协议（RDP）登录凭据及网络架构拓扑图。 Everest团伙被指与俄罗斯关联的Black-Byte勒索软件即服务（RaaS）组织存在技术关联，主要利用泄露的合法凭证突破企业防御，通过远程桌面协议（RDP）实施横向移动。 根据泄露数据特征，可能衍生多重安全威胁： 精准钓鱼攻击：攻击者可结合员工薪酬信息伪造税务核查邮件，诱导点击恶意链接。 供应链渗透：利用分销商网络拓扑图，对上下游合作伙伴发起协同攻击。 商业间谍活动：竞品企业可能收购泄露的运营策略文档，获取市场竞争优势。 此次事件是Everest团伙过去12个月内发起的第91次企业级网络攻击。该组织曾于2022年10月入侵AT&T公司网络，试图出售其核心网络访问权限。网络安全监测平台Ransomlooker数据显示，食品饮料行业已成为勒索软件攻击的重灾区，2025年第一季度相关事件同比激增67%。 截至发稿时，可口可乐公司尚未对数据泄露事件作出官方回应。安全专家建议受影响员工立即启用多因素认证，并监控银行账户异常活动。       消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

俄罗斯关联的黑客组织 Stormous 声称已成功入侵可口可乐公司，并公开售卖大量数据。Stormous 表示窃取了 161GB 的财务数据、密码和账户，然后以 644 万美元或 1600 万个比特币的价格出售这些数据。 Stormous 在宣布成功入侵之前，曾在 Telegram 上发起投票，询问它应该针对哪家公司，而可口可乐公司获得了最多的选票。据 CISO Advisor 报道，被盗文件中包括金融数据、密码和商业账户。 Stormous 是黑客世界中的一个相对新成员，但在今年年初获得了关注。他们说他们从Epic Games 窃取了 200GB 的数据，后来当它宣布支持俄罗斯入侵乌克兰时成为头条。目前仍不清楚该组织的总部在哪里，The Record 报道说它的大部分信息都是用阿拉伯语。   转自cnBeta，原文链接：https://www.cnbeta.com/articles/tech/1263867.htm 封面来源于网络，如有侵权请联系删除