Deze week werd bekend dat Coca-Cola in 2009 werd gehackt, waarbij de aanvallers gegevens over een aanstaande overname van de Chinese Huiyuan Juice Group buitmaakten. De miljardenovername ging uiteindelijk niet door, maar Coca-Cola verzweeg de aanval, zo openbaarde Bloomberg. De aanvallers wisten via een e-mail met het onderwerp "Save power is save money! (from CEO)" toegang tot het bedrijfsnetwerk te krijgen.

De e-mail werd verstuurd naar en geopend door vice-president Paul Etchells. In de e-mail stond een link die naar een website met een exploit leidde. Volgens Jordan Robertson van Bloomberg lijkt de e-mail op het eerste gezicht onlogisch, maar werd die in een tijd verstuurd dat Coca-Cola met energiebesparing bezig was. Daarnaast zou het bericht van de CEO afkomstig zijn.

Hack
Toen de aanvallers eenmaal de controle over de machine van Etchells hadden, werden verschillende andere programma's geïnstalleerd om verder toegang tot het netwerk te krijgen. De computer van de vice-president werd ook gebruikt voor het downloaden en opslaan van data van andere computers.

Na de hack van de computer van Etchells, werden ook andere Coca-Cola topmensen aangevallen. Zo ontving directrice publieke zaken Brenda Lee een bericht dat zogenaamd van de Wereldbank afkomstig zou zijn, maar de PDF-bijlage bevatte een exploit voor Adobe Reader waardoor haar machine werd overgenomen.

"Bedrijven melden zelden hoe hun systemen worden gehackt, dus details over de e-mail die Etchells fopte geven een bijzondere blik hoe zelfs geraffineerde aanvallers, dat deze zeker waren, soms zeer ongeraffineerde technieken gebruiken en nog steeds succesvol zijn", aldus Robertson.