又见黑客入侵!可口可乐161GB数据被盗!
燕麦云   2022-05-06

数据安全问题无处不在。

近些年不断出现的大规模泄露事件,比如Facebook、雅虎等数以亿计的信息外泄,证明了不管是中小企业还是国际知名的大型企业,数据安全都是会出现的问题,它涉及每个企业和数据链条中的每个人。

 

 

这一次,轮到了可口可乐。

据媒体报道,近日可口可乐公司遭到一个名为 Stormous 的黑客组织入侵。

该组织在暗网上列出了大约 161 GB 的可口可乐数据,并在清单上写着:“我们入侵了可口可乐的一些服务器,并在他们不知情的情况下拿到了大量数据,打算进行出售”。黑客要价为 1.6 个比特币(约 6.4 万美元),它还补充说,价格可以“取决于你想要的数据量”进行协商。

值得一提的是,Stormous黑客组织在攻击之前,曾在网上进行过一项公开调查,让网友们决定入侵哪一家公司。最终结果显示可口可乐公司以约72%的支持率成为了该组织的入侵对象。

针对此事,可口可乐官方已发布了声明,表示正在调查以确定这一声称的真实性,并正在与执法部门协调。

 

 

据 CISO Advisor 报道,被盗文件中包括金融数据、密码和商业账户。同时也有网友猜测:除此之外,Stormous组织掌握的数据中还包含了什么呢?而购买数据的人又最希望得到什么信息?会不会包含可口可乐的配方等数据?

这让人想起了数年前著名酱料品牌“老干妈”遭遇的一起恶性事件——保密配方遭人泄露。

老干妈公司的内部人员在工作过程中掌握了专有技术、生产工艺、保密配方等核心机密信息,并将这些老干妈的商业机密泄露给了另外一家食品加工厂,以此获取了非法收入。

老干妈公司直接经济损失高达千万元人民币,而因为机密配方已经外泄,所造成的间接经济损失更预估达到了数亿元之巨。

中国信息通信研究院发布的《数据安全风险分析及应对策略研究报告(2022年》显示,2020年数据泄露加速增长,仅公开报告的全球数据泄漏达360亿条,创历史新高。

数据泄漏所造成的代价也很惨重,据IBMSecurity最新发布的《2021年数据泄露成本报告》指出,每次数据泄露事件平均为公司带来424万美元的损失,为17年来报告统计之最。

所以,对于这些安全隐患,如何针对核心产品商业机密建立一套完善的信息保护机制?是否有警报机制和行为审计功能来对机密文件的动态进行监管?

这就需要企业在信息存储和管控上进行部署,以杜绝第三方技术泄密的风险,极大程度避免类似恶性泄密案件的发生,防患于未然。

加强数据安全防护能力建设、全面防控数据安全风险隐患,是筑牢数字安全屏障的重要组成部分。对于企业,更是要加强对于数据的防护,为不同级别、不同类型的数据进行多层加密保护,不断减少数据泄露的风险,做到数据安全收益最大化。