En un caso crítico de ciberseguridad que podría afectar a millones de consumidores, dos grupos de piratería infames se dan cuenta de la responsabilidad de violaciones separadas del sistema Coca-Cola.
Según una publicación en el Foro Web Dark, el restaurante Ewe en algún lugar del grupo, según los informes, violó la información interna y confidencial que pertenece a Coca-Cola, pero Gehenna Hacking Group alega que violó la base de datos de Salesforce de Coca-Cola Europacific Partners a principios de este mes.
Los ataques duales apuntan a la bebida titán
Se dice que el grupo Ewe Restaurant en algún lugar, que ha estado activo desde 2020, ha extendido información sensible interna y confidencial de los sistemas de Coca-Cola.
Los datos comprometidos parecen estar relacionados principalmente con las operaciones del Medio Oriente, sus afirmaciones.
El grupo se ha relacionado previamente con ataques populares contra organizaciones, incluidas la NASA y el gobierno brasileño.
Gehenna Hacking Group afirma que violó con éxito el tablero de ventas de Salesforce de Coca-Cola Europacific Partners a principios de mayo de 2025.
El grupo afirma que excluyó más de 23 millones de registros entre 2016 y 2025. Esto incluye cuentas de Salesforce, contactos, productos y casos de clientes que contienen información relacionada con CRM altamente sensible.
Esta no es la primera vez que Coca-Cola o sus afiliados se enfrentan a desafíos de ciberseguridad. Según los informes, en 2023, Coca-Cola Bottlers le pagaron a un hacker $ 1.5 millones para evitar fugas de ciertos archivos robados.
En 2018, la compañía reveló una violación de datos que afectan a alrededor de 8,000 trabajadores cuando se descubrió que los ex empleados poseían los datos de la compañía sobre discos duros personales.
El tiempo plantea preguntas sobre las afirmaciones de Everest
El momento de las afirmaciones del Grupo Everest es particularmente interesante ya que el propio sitio de fuga web del grupo fue recientemente contaminada por los atacantes a principios de abril de 2025.
Los investigadores de seguridad dijeron que antes de estar completamente fuera de línea, habían sido reemplazados por el mensaje “El crimen criminal es malo xoxo de Praga”.
El mayor embotellador y distribuidor de Coca-Cola en Europa y la región de Asia-Pacífico, el socio FIC de Coca-Cola Europa está trabajando para convertirse en el “más embotellador digital del mundo”.
Las violaciones de esta escala pueden tener un gran impacto en los esfuerzos de transformación digital y exponer datos confidenciales de negocios y clientes.
Los analistas de seguridad señalan que ni los socios de Coca-Cola ni Coca-Cola Europacific confirmaron oficialmente estas violaciones.
Se sabe que Everest Group participa en operaciones de extorsión de datos y ha estado apuntando a más y más sectores desde 2021.
“Los grupos de ransomware a menudo hacen las afirmaciones exageradas de que presionan a las víctimas para que paguen el rescate”, dijo John Rigiji, de la Asociación Americana del Hospital, quien anteriormente comentó las tácticas del Everest.
Coca-Cola no ha emitido una declaración oficial sobre estas presuntas violaciones al momento de la presentación de informes. Se alienta a los clientes y socios de Coca-Cola a monitorear las comunicaciones de las empresas oficiales para obtener orientación sobre posibles exposiciones a datos y medidas de seguridad recomendadas.
Equipar equipos de SOC con un análisis de amenazas profundas para respuestas más rápidas -> Obtenga una licencia de sandbox adicional de forma gratuita
