image

Coca-Cola gehackt via 'Save power is save money!' e-mail

woensdag 7 november 2012, 12:04 door Redactie, 5 reacties

Deze week werd bekend dat Coca-Cola in 2009 werd gehackt, waarbij de aanvallers gegevens over een aanstaande overname van de Chinese Huiyuan Juice Group buitmaakten. De miljardenovername ging uiteindelijk niet door, maar Coca-Cola verzweeg de aanval, zo openbaarde Bloomberg. De aanvallers wisten via een e-mail met het onderwerp "Save power is save money! (from CEO)" toegang tot het bedrijfsnetwerk te krijgen.

De e-mail werd verstuurd naar en geopend door vice-president Paul Etchells. In de e-mail stond een link die naar een website met een exploit leidde. Volgens Jordan Robertson van Bloomberg lijkt de e-mail op het eerste gezicht onlogisch, maar werd die in een tijd verstuurd dat Coca-Cola met energiebesparing bezig was. Daarnaast zou het bericht van de CEO afkomstig zijn.

Hack
Toen de aanvallers eenmaal de controle over de machine van Etchells hadden, werden verschillende andere programma's geïnstalleerd om verder toegang tot het netwerk te krijgen. De computer van de vice-president werd ook gebruikt voor het downloaden en opslaan van data van andere computers.

Na de hack van de computer van Etchells, werden ook andere Coca-Cola topmensen aangevallen. Zo ontving directrice publieke zaken Brenda Lee een bericht dat zogenaamd van de Wereldbank afkomstig zou zijn, maar de PDF-bijlage bevatte een exploit voor Adobe Reader waardoor haar machine werd overgenomen.

"Bedrijven melden zelden hoe hun systemen worden gehackt, dus details over de e-mail die Etchells fopte geven een bijzondere blik hoe zelfs geraffineerde aanvallers, dat deze zeker waren, soms zeer ongeraffineerde technieken gebruiken en nog steeds succesvol zijn", aldus Robertson.

Reacties (5)
07-11-2012, 13:44 door Anoniem
Hoe komt mail "van de CEO" van buitenaf naar binnen? Hebben ze daar geen scanners en DKIM ofzo?
Hoe kan het dat een medewerker door het aanklikken van een link software op de computer krijgt?
Werken ze daar allemaal als administrator ofzo?

Zijn de systeembeheerders bij Coca Cola wel zo geraffineerd?
07-11-2012, 17:13 door spatieman
nee, die zaten aan de coke a cola...
08-11-2012, 09:01 door Anoniem
DKIM? De hack was in 2009. Toen bestond DKIM al wel, maar hadden nog heel weinig mensen er van gehoord.
08-11-2012, 14:13 door Anoniem
Ok dan zijn er nog zat andere maatregelen. Zo komt er bij ons op de MX server geen mail binnen met een afzender
adres wat binnen het bedrijf zit. Dit wordt gereject als spoofed mail.
08-11-2012, 23:29 door Anoniem
Facepalm
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.