Alarmstufe Rot bei Coca-Cola

In einer besorgniserregenden Wendung hat die bekannte Ransomware-Gruppe Everest in den letzten Tagen massive Angriffe auf den Getränke-Giganten Coca-Cola gestartet. Am Dienstag wurden die Daten von 959 Vertriebsmitarbeitern, hauptsächlich aus dem Nahen Osten, öffentlich gemacht – darunter sensible Informationen wie Reisepasskopien und Ausweisdokumente. Doch das ist nur die Spitze des Eisbergs.

Geheime Verhandlungen, die scheiterten

Vor der Veröffentlichung gab Everest Coca-Cola lediglich eine fristgerechte Verhandlungszeit von fünf Tagen. Berichten zufolge kam es jedoch zu keinen Einigungen – falls es überhaupt zu Gesprächen kam. Am 27. Mai platzten nun die ersten Bomben mit der Veröffentlichung von 1.104 Dateien, die schwerwiegende Datenschutzverletzungen offenbaren.

Risiko für Identitätsdiebstahl und mehr

Insbesondere Mitarbeiter aus Bahrain und den Vereinigten Arabischen Emiraten sind betroffen. Die offengelegten Daten umfassen vollständige Namen, Wohnadressen, Geburtsdaten und Nationalitäten – alles Informationen, die Kriminelle für Identitätsdiebstahl, Phishing und andere betrügerische Aktivitäten nutzen können. Die betroffenen Personen sehen sich nun einem ernsthaften Risiko gegenüber.

Ein weiterer Datenraub bei Coca-Cola Europacific Partners

Doch damit nicht genug! Ein anderer Cyberangreifer hat behauptet, gigantische 64 Gigabyte Daten aus einer Salesforce-Datenbank von Coca-Cola Europacific Partners erbeutet zu haben. Diese Firma ist der größte Abfüller von Coca-Cola-Getränken weltweit und betreibt über 50 Abfüllanlagen in Westeuropa.

23 Millionen Datensätze in Gefahr

Der Angreifer gibt an, der gleiche Täter zu sein, der zuvor Kundendaten von Samsung Deutschland gestohlen hat. Er gibt an, insgesamt 23 Millionen Datensätze aus der Salesforce-Datenbank von Coca-Cola Europacific Partners zu besitzen. Sicherheitsexperten von Cybernews haben die bereitgestellten Daten untersucht und kommen zu dem Schluss, dass sie tatsächlich echt und plausibel sind.

Schockierende Details der entwendeten Daten

Die Datensätze decken einen Zeitraum von 2016 bis 2025 ab und beinhalten Informationen über Salesforce-Accounts, Verkaufszahlen, Kontakte, Produkte sowie Kundenadressen, Telefonnummern und Bestellnummern. Cybernews vermutet, dass der Angreifer durch den Zugriff auf das Salesforce-Konto eines Mitarbeiters von Coca-Cola Europacific Partners an die Informationen gelangte.

Coca-Cola hält sich bedeckt

Bislang hat sich Coca-Cola öffentlich zu diesen alarmierenden Vorfällen nicht geäußert, was die Besorgnis nur weiter schürt. Was wird der nächste Schritt des Unternehmens sein, um die Kundendaten zu schützen?