可口可乐及其装瓶合作伙伴CCEP分别遭遇网络攻击，Everest勒索软件团伙和Gehenna黑客组织声称涉及敏感员工和CRM数据泄露。

可口可乐及其装瓶合作伙伴可口可乐欧洲太平洋合作伙伴(CCEP)正面临来自两个不同威胁组织的网络攻击索赔。Everest勒索软件团伙声称已入侵可口可乐的系统，而另一个名为Gehenna（又名GHNA）的组织则声称其提供的是从CCEP的Salesforce环境窃取的庞大数据库。

Everest勒索软件组织在其暗网泄密网站上将可口可乐列为受害者，并分享了一些截图，显示攻击者可访问959名员工的内部文件和个人信息，其中包括签证和护照扫描件、薪资数据以及其他人力资源相关记录。

根据审查的样本，此次入侵似乎影响了可口可乐在中东的业务，多个文件表明迪拜机场自由区(DAFZ)的迪拜办事处可能是特定目标。

Everest公布了包含员工身份信息和人力资源部门常用文件的样本。泄露文件的性质表明，其中涉及个人身份信息(PII)。

ColorTokens首席信息安全官咨询副总裁Agnidipta Sarkar先生就这些攻击手段发表评论：“初步研究表明，攻击手段包括窃取凭证和攻击Active Directory，但这些说法并不总是可靠的。如果此次攻击属实，则表明可口可乐的网络安全投资可能不足以阻止其再次发生。”

在另一起事件中，Gehenna黑客组织声称本月初入侵了CCEP的Salesforce仪表板。该组织表示，其窃取了超过2300万条记录，这些记录可追溯到2016年，其中包含敏感的客户关系管理(CRM)数据。

据称，这些数据包括750万条Salesforce帐户记录6GB）、950万个客户服务案例（52GB）、600万个联系人条目（5GB）以及超过40万条产品记录（300MB）。

Gehenna在公共数据泄露论坛上分享了样本，其中包括提及可口可乐挪威企业的案例日志，以及客户支持历史记录和联系方式。

该组织还发布了一条针对CCEP员工的消息，称他们“愿意接受任何报价”，并警告称“他们还有更多报价”。Gehenna还声称对此前影响三星德国和英国皇家邮政的事件负责，这进一步表明了其声明的严肃性。

该组织还通过Telegram提供了联系信息，似乎正在积极寻求可口可乐欧洲太平洋合作伙伴的回应。

这两起事件都发生在针对大型跨国公司的网络攻击日益增多的背景下，尤其是那些掌握大量客户和员工数据的公司。Everest和Gehenna使用的策略体现了不同的手法：勒索软件敲诈和基于数据泄露的压力，但目标都类似，都是利用被盗信息牟利。

截至撰写本文时，可口可乐和CCEP尚未公开确认此次违规行为。

Bambenek Consulting总裁John Bambenek指出了云平台更广泛的风险：“随着企业采用越来越多的SaaS解决方案，也为威胁行为者打开了新的大门。SaaS平台通常缺乏传统基础设施所提供的日志记录和安全可视性。”

他建议，“组织需要优先将SaaS日志集成到其SIEM中，并构建针对可疑行为（例如从单个用户帐户进行大规模数据查找）的检测，以避免措手不及。”

尽管如此，这两个组织似乎都很活跃，资源也充足。无论是通过执法行动还是内部回应，一份公开声明或许有助于澄清这些指控背后的真正影响。