Coca Cola FEMSA menacé par les pirates d’ALPHV
Dans une annonce sur le darkweb, le tristement célèbre groupe de hackers LAPHV / BlackCat déclare avoir pris en otage des machines et des données appartenant à Coca Cola FEMSA. Cette cyberattaque menace la réputation et la sécurité de Coca Cola dans la région.
Selon les malveillants, des milliers de données internes auraient été exfiltrées du géant des boissons gazeuses. Cette fuite de données concerne notamment des informations personnelles, privées et économiques. Coca Cola FEMSA opère dans 11 pays d’Amérique Centrale et du Sud, incluant l’Argentine, le Brésil, l’Amérique centrale, le Costa Rica, le Guatemala, le Nicaragua, le Panama, la Colombie, le Mexique, l’Uruguay et le Venezuela.
Les pirates ont averti que si aucune action n’était entreprise dans les délais impartis, les données volées seraient progressivement rendues publiques. Cette menace pèse lourdement sur la réputation et la confidentialité de Coca Cola. Alphv signe ici sa 437 victimes. Il s’était attaqué, il y a quelques semaines, à l’Etat du Yukaton (Mexique).
Il convient de rappeler qu’en mars 2022, le groupe de ransomwares Stormous avait déjà ciblé la maison mère de Coca Cola, révélant alors qu’ils avaient volé les données sans les chiffrer. Maintenant, en février 2023, c’est au tour du concurrent Pepsi Bottling Ventures LLC de subir une violation de ses systèmes informatiques. Pepsi Bottling Ventures est le principal embouteilleur de boissons Pepsi-Cola aux États-Unis.
Ces événements récents mettent en évidence les vulnérabilités croissantes auxquelles les grandes entreprises de boissons sont confrontées dans le monde numérique. La sécurité des données et la protection contre les cyberattaques deviennent des enjeux majeurs pour les acteurs de l’industrie. Les conséquences de ces violations peuvent avoir un impact significatif sur la confiance des consommateurs et la réputation des marques même si des marques, comme Coca-Cola ou Pepsi ne risquent pas grand chose en terme d’image et de business.
Pendant ce temps, deux nouveaux groupes ont fait leur apparition dans le Darkweb : Piova et No Escape.
Références :
Stormous Ransomware Attack – https://www.zataz.com/stormous-coca-cola-leak/
Pepsi Bottling Ventures LLC Cybersecurity Breach – https://www.zataz.com/pepsi-a-subi-une-violation-de-donnees/