Coca-Cola gehackt via 'Save power is save money!' e-mail
Deze week werd bekend dat Coca-Cola in 2009 werd gehackt, waarbij de aanvallers gegevens over een aanstaande overname van de Chinese Huiyuan Juice Group buitmaakten. De miljardenovername ging uiteindelijk niet door, maar Coca-Cola verzweeg de aanval, zo openbaarde Bloomberg. De aanvallers wisten via een e-mail met het onderwerp "Save power is save money! (from CEO)" toegang tot het bedrijfsnetwerk te krijgen.
De e-mail werd verstuurd naar en geopend door vice-president Paul Etchells. In de e-mail stond een link die naar een website met een exploit leidde. Volgens Jordan Robertson van Bloomberg lijkt de e-mail op het eerste gezicht onlogisch, maar werd die in een tijd verstuurd dat Coca-Cola met energiebesparing bezig was. Daarnaast zou het bericht van de CEO afkomstig zijn.
Hack
Toen de aanvallers eenmaal de controle over de machine van Etchells hadden, werden verschillende andere programma's geïnstalleerd om verder toegang tot het netwerk te krijgen. De computer van de vice-president werd ook gebruikt voor het downloaden en opslaan van data van andere computers.
Na de hack van de computer van Etchells, werden ook andere Coca-Cola topmensen aangevallen. Zo ontving directrice publieke zaken Brenda Lee een bericht dat zogenaamd van de Wereldbank afkomstig zou zijn, maar de PDF-bijlage bevatte een exploit voor Adobe Reader waardoor haar machine werd overgenomen.
"Bedrijven melden zelden hoe hun systemen worden gehackt, dus details over de e-mail die Etchells fopte geven een bijzondere blik hoe zelfs geraffineerde aanvallers, dat deze zeker waren, soms zeer ongeraffineerde technieken gebruiken en nog steeds succesvol zijn", aldus Robertson.
Hoe kan het dat een medewerker door het aanklikken van een link software op de computer krijgt?
Werken ze daar allemaal als administrator ofzo?
Zijn de systeembeheerders bij Coca Cola wel zo geraffineerd?
adres wat binnen het bedrijf zit. Dit wordt gereject als spoofed mail.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.