可口可乐公司遭Stormous勒索软件组织攻击

俄罗斯Stormous黑客组织在其网站上发布消息称，该组织已经入侵了可口可乐的服务器并窃取了161 GB的数据。Stormous组织称，窃取的文件包括财务数据、密码和账户，且目前正试图以超过6.4万美元出售这些数据。

Stormous组织还表示，支持俄罗斯政府入侵乌克兰的行动。

事件细节

据报道，Stormous黑客组织曾在Telegram频道发起过公开投票，征求其他用户选下一个攻击的目标，而可口可乐的票数最多。随后，这个黑客组织发布公告，已经入侵这家公司并且还窃取了161GB的数据资料。

此外，黑客还在网上开了商店，兜售从可口可乐窃取的数据，同时公布了管理档、账号密码、电子邮件、以及支付相关的文件及压缩文件等13个文件。Stormous勒索软件组织给出的售价是64396.67 美元（1.6467000 比特币），这对于可口可乐这种大公司来说，价格不算太高。

黑客表示，其他票选名单中的公司，他们也会泄露资料。包括教育科技供应商Blackboard与通用（GE）、玩具制造商美泰儿（Mattel）、仪器与工业设备制造商丹那赫（Danaher）等。

据外媒报道，虽然Stormous组织自称使用的是勒索软件，但似乎并没有在受害者网络植入加密资料的文件。可以确定的是，Stormous黑客在政治立场上支持俄罗斯。此前，在乌克兰和俄罗斯开战后，Stormous曾表示，会对攻击俄罗斯的组织进行攻击。

此次勒索事件，可口可乐被勒索了64396.67 美元（1.6467000 比特币）。可口可乐表示，目前公司正在积极调查该案件，并未确认资料损失的具体情况。

Stormous黑客组织最近比较活跃，上个月被传入侵游戏大厂Epic Games。这家游戏公司系统可能安全漏洞，而被黑客获得权限访问网络，同时窃取了199GB数据。

企业如何防范勒索软件攻击？

1、培养网络安全意识，对员工进行安全教育培训，了解勒索软件的传播方式。

2、确保电子邮件安全，不法分子会利用钓鱼邮件作为勒索软件的主要传播方式。

3、隔离网络。网络隔离一直都是不错的一种保护网络安全的技术，对待勒索软件也可以用网络隔离来防御。

4、定期对重要数据进行备份。

5、为企业网站部署SSL证书，保障网站安全的最佳方法之一是让网站从HTTP升级为HTTPS加密，确保企业网站是HTTPS加密传输。

近年来，勒索软件攻击事件频繁发生。不管是大企业还是小企业，都要做好网络安全防范措施，防范勒索软件攻击，保护好企业的数据安全和资产安全。