文/陈根
自英伟达、三星、微软等科技巨头遭数据泄露和黑客勒索后,现在,又一家国际知名企业遭到数据泄露——4月29日消息,据 The Register 报道,跨国碳酸软饮料品牌可口可乐被一个名为Stormous 的黑客组织入侵。这也是 Stormous 团伙第一次公开发布盗取的数据集。
实际上,Stormous 在宣布成功入侵之前,就曾在Telegram上发起投票,询问它应该针对哪家公司,而可口可乐公司获得了最多的选票,而数据则在 2022 年 4 月 24 日就已遭遇泄露,当时可口可乐官方就发布了声明。可口可乐通信全球副总裁 Scott Leith 告诉 The Register:“我们知道这件事,并正在调查以确定索赔的有效性。我们正在与执法部门协调。”
具体来看,Stormous 在暗网上列出了大约 161 GB 的可口可乐数据。清单上写着:“我们入侵了可口可乐的一些服务器,并在他们不知情的情况下拿到了大量数据,打算进行出售”。黑客要价为 1.6 个比特币(约 6.4 万美元),它还补充说,价格可以“取决于你想要的数据量”进行协商。据 CISO Advisor 报道,被盗文件中包括金融数据、密码和商业账户。
值得一提的是,Stormous 目前还是黑客世界中的一个相对新成员,但在今年年初获得了关注。虽然他们声称自己是一个勒索软件团伙,但当前没有迹象表明他们在受害者的网络中部署过文件加密恶意软件。
Stormous更像是一个数据敲诈组织,在俄罗斯入侵乌克兰之后,它曾表示,将针对俄罗斯的黑客攻击采取行动。此前,该团伙声称攻击了Epic Games。他们宣称窃取了Epic商店和游戏3300万用户的数据和信息,总共200GB。然而,这些数据的真实性还没有得到证实,所以storm的这些说法还有待进一步核实。
面对黑客攻击,巨头们显得也有些无可奈何。此前,面对Lapsus$黑客团伙的数据盗窃,英伟达尝试过远程加密数据,切断Lapsus$内网等自救方式,只是最后因为Lapsus$有备份,并没成功。几天后,Lapsus$转移阵地,跟粉丝说:“别看英伟达了,进来看三星”。他们黑了三星的源代码,甚至连和三星合作的高通都没能躲过去。
美国马里兰大学A.JamesClark工程学院的科学家们对网络攻击的研究显示,所有连接到网络的计算机平均起来大约每39秒就会受到一次攻击。
据美国媒体报道,美国国会、政府大多数部门、企业和大学等,是黑客攻击的主要目标。事实上,任何与互联网有联系、有值得破坏和窃取的信息的组织,都可能成为黑客攻击的对象,而这将对国家政治安全带来严重威胁。数据时代的攻与守,显然远比我们想得都要复杂。
稿源:陈述根本
