Coca Cola Hack

Cyberangriff auf Coca-Cola – Ein Warnschuss für unzureichende Sicherheitsstrategien

, München, Thales | Autor: Herbert Wieler

Cyberangriff auf Coca-Cola – Ein Warnschuss für unzureichende Sicherheitsstrategien

Laut Berichten von BleepingComputer gab es einen Cyberangriff auf das Netzwerk von Coca-Cola. Der weltgrößte Hersteller von Erfrischungsgetränken hat den Angriff mittlerweile bestätigt und zudem mitgeteilt, dass der Vorfall momentan untersucht wird. Die Ransomware-Gruppe „Stormous“ drang nach eigenen Angaben erfolgreich in einige Server des Unternehmens ein und stahl dabei 161 GB Daten. Anschließend boten die Bedrohungsakteure die Daten auf ihrer Leak-Site zum Verkauf an und verlangten 1,65 Bitcoin, was derzeit umgerechnet etwa 62.000 Euro entspricht.

Chris Harris, EMEA Sales Engineering Director bei Thales

„Dieser Hack verdeutlicht die Schwere und Häufigkeit von Sicherheitsverletzungen in großen Organisationen, die über die sensiblen Daten von Millionen von Menschen auf der ganzen Welt verfügen“, sagt Chris Harris, Technical Director EMEA bei Thales . „Für eine Reaktion auf Cyberangriffe, von denen alle 39 Sekunden einer stattfindet, hat laut dem Thales Data Threat Report weniger als die Hälfte der Unternehmen (48 Prozent) einen formellen Ransomware-Plan. Das zeigt auf, dass sich Unternehmen bei der Verschärfung ihrer Sicherheitsprotokolle zum Schutz von Kundendaten nicht ausreichend bemühen.“

„Auch wenn die Implementierung von Sicherheitstechnologien wie Verschlüsselung und Multi-Faktor-Authentifizierung zwar leicht zugenommen hat, haben wir noch nicht das Niveau erreicht, bei dem die Mehrheit der Anwendungen und Daten vollständig geschützt sind“, warnt Harris. „Daher müssen sofortige Maßnahmen ergriffen werden, um robustere Cybersicherheitsstrategien zu entwickeln, und die Unternehmen müssen ihren Ansatz an die veränderten Bedrohungsmodelle anpassen, denen sie ausgesetzt sind.“

Fazit

Bei dieser schwerwiegenden Kompromittierung handelt es sich um eine weitere deutliche Warnung für Unternehmen aller Größenordnungen, wachsam zu bleiben. Wenn diese sicherheitsrelevanten Ziele aus den Augen verloren gehen, dann werden Kriminelle Schwachstellen ausnutzen. Betroffene Unternehmen müssen in der Folge mit Betriebsunterbrechungen, erheblichen finanziellen Schäden und Kosten zur Wiederherstellung der Reputation rechnen.