Cibercriminosos anunciaram em um post na darknet que conseguiram extrair mais de 64 gigabytes de dados, englobando aproximadamente 23 milhões de registros da Coca-Cola Europacific Partners, a maior engarrafadora da marca Coca-Cola.
Esses arquivos contêm informações críticas, incluindo dados de clientes e contatos, detalhes de vendas e de produtos, endereços de entrega, números de telefone, além de números de pedidos e resumos associados.
Recentemente, o grupo de ransomware conhecido como Everest divulgou 502 MB de dados sigilosos de 959 colaboradores da Coca-Cola localizados nos Emirados Árabes Unidos, Omã e Bahrein.
Essa divulgação ocorreu tanto no site oficial do grupo quanto no fórum XSS, exibindo 1.104 arquivos que contêm informações pessoais sensíveis, como passaportes, vistos, detalhes bancários e registros de pagamento.
Documentos internos também foram expostos, revelando as estruturas hierárquicas da empresa, distribuições de tarefas de RH e organizações de contas administrativas, o que poderia facilitar ataques subsequentes.
Em outra frente, a Microsoft comunicou aos seus clientes sobre um potencial vazamento de informações, enquanto a Pepsi-Cola enfrentou uma brecha de dados após ser alvo de um ataque de malware.
Embora nenhuma senha tenha sido diretamente comprometida, as informações disponibilizadas poderiam facilitar ataques de spear-phishing, engenharia social e até a obtenção de credenciais de forma indireta.
Até o momento, a Coca-Cola não comentou sobre possíveis negociações para pagamento de resgate, e o ocorrido destaca os perigos representados pelos grupos de ransomware, como o Everest.
A Coca-Cola Europacific Partners, com sede no Reino Unido e operando 42 fábricas ao redor do globo, incluindo 13 na Alemanha, ainda não fez declarações oficiais a respeito deste evento.
Pesquisadores de segurança cibernética da Cybernews investigaram partes dos dados publicados pelos hackers e confirmaram que são autênticos.
Esses registros abrangem o período de 2016 a 2025, mas representam apenas um fragmento do total de dados comprometidos.
Acredita-se que os cibercriminosos tenham acessado essas informações por meio do ambiente Salesforce utilizado pela companhia de bebidas para gestão de relacionamentos com clientes.
Permanece, porém, uma incerteza se o acesso se deu de forma direta através da plataforma Salesforce ou se os sistemas da própria Coca-Cola Europacific Partners foram violados.
Publicidade
A Dola é uma IA que funciona diretamente no WhatsApp ou Telegram, permitindo que você gerencie sua agenda — seja do Google Calendar ou do iPhone — de forma simples e intuitiva, mandando mensagens de texto, áudio ou até imagens.
Com a Dola, você recebe lembretes inteligentes, ligações na hora dos compromissos, resumo diário da sua agenda, pode fazer perguntas a qualquer momento e até receber, todos os dias, a previsão do tempo.
Perfeita para quem busca mais organização, foco e produtividade no dia a dia.
E o melhor: é gratuito! Experimente agora.
Saiba mais...