Cibercriminosos afirmam em uma publicação na darknet que roubaram mais de 64 gigabytes de dados contendo 23 milhões de registros da Coca-Cola Europacific Partners, a maior das engarrafadoras da Coca-Cola. Eles contêm dados de cliente e informações de contato, casos de vendas e dados de produto, endereços de entrega e números de telefone, bem como números de pedidos e resumos. Ainda ontem, o grupo de ransomware Everest vazou 502 MB de dados confidenciais de 959 funcionários da Coca-Cola nos Emirados Árabes Unidos, Omã e Bahrein. O vazamento, compartilhado no site do grupo e no fórum XSS, tem 1.104 arquivos contendo dados pessoais, como passaportes, vistos, informações bancárias e registros salariais. Documentos internos revelam hierarquias organizacionais, atribuições de RH e estruturas de contas administrativas, potencialmente auxiliando ataques futuros.
Leia também
Microsoft alerta clientes sobre possível vazamento de dados
Pepsi-Cola sofre violação de dados após ataque de malware
Embora nenhuma credencial tenha sido exposta, os dados podem permitir spear-phishing, engenharia social e coleta de credenciais. A Coca-Cola não se pronunciou sobre as negociações de resgate, e o incidente ressalta os riscos representados por grupos de ransomware como o Everest.
A produtora Coca-Cola Europacific Partners ainda não se pronunciou oficialmente sobre o caso. A empresa, com sede na Grã-Bretanha, opera 42 unidades de produção em todo o mundo, incluindo 13 na Alemanha.
Pesquisadores de segurança da Cybernews analisaram partes dos dados publicados pelos hackers e confirmaram sua autenticidade. As informações são do período de 2016 a 2025, com apenas uma amostra limitada de todo o banco de dados disponível.
Os criminosos provavelmente extraíram os dados do ambiente Salesforce do fabricante de bebidas. A plataforma é usada por inúmeras empresas para gerenciar relacionamentos com clientes. Ainda não está claro se o acesso foi obtido diretamente por meio da instância do Salesforce ou se os próprios sistemas da Coca-Cola Europacific Partners foram comprometidos.
