Cibercriminosos anunciaram em um post na darknet que conseguiram extrair mais de 64 gigabytes de dados, englobando aproximadamente 23 milhões de registros da Coca-Cola Europacific Partners, a maior engarrafadora da marca Coca-Cola.
Esses arquivos contêm informações críticas, incluindo dados de clientes e contatos, detalhes de vendas e de produtos, endereços de entrega, números de telefone, além de números de pedidos e resumos associados.
Recentemente, o grupo de ransomware conhecido como Everest divulgou 502 MB de dados sigilosos de 959 colaboradores da Coca-Cola localizados nos Emirados Árabes Unidos, Omã e Bahrein.
Essa divulgação ocorreu tanto no site oficial do grupo quanto no fórum XSS, exibindo 1.104 arquivos que contêm informações pessoais sensíveis, como passaportes, vistos, detalhes bancários e registros de pagamento.
Documentos internos também foram expostos, revelando as estruturas hierárquicas da empresa, distribuições de tarefas de RH e organizações de contas administrativas, o que poderia facilitar ataques subsequentes.
Em outra frente, a Microsoft comunicou aos seus clientes sobre um potencial vazamento de informações, enquanto a Pepsi-Cola enfrentou uma brecha de dados após ser alvo de um ataque de malware.
Embora nenhuma senha tenha sido diretamente comprometida, as informações disponibilizadas poderiam facilitar ataques de spear-phishing, engenharia social e até a obtenção de credenciais de forma indireta.
Até o momento, a Coca-Cola não comentou sobre possíveis negociações para pagamento de resgate, e o ocorrido destaca os perigos representados pelos grupos de ransomware, como o Everest.
A Coca-Cola Europacific Partners, com sede no Reino Unido e operando 42 fábricas ao redor do globo, incluindo 13 na Alemanha, ainda não fez declarações oficiais a respeito deste evento.
Pesquisadores de segurança cibernética da Cybernews investigaram partes dos dados publicados pelos hackers e confirmaram que são autênticos.
Esses registros abrangem o período de 2016 a 2025, mas representam apenas um fragmento do total de dados comprometidos.
Acredita-se que os cibercriminosos tenham acessado essas informações por meio do ambiente Salesforce utilizado pela companhia de bebidas para gestão de relacionamentos com clientes.
Permanece, porém, uma incerteza se o acesso se deu de forma direta através da plataforma Salesforce ou se os sistemas da própria Coca-Cola Europacific Partners foram violados.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...