Według agencji informacyjnej Bloomberg, FBI poinformowało zarząd Coca-Coli, o włamaniu do ich systemów informatycznych. Do ataku doszło, dzięki zainfekowaniu jednego z komputerów złośliwym kodem. Zarażona maszyna należała do jednego z członków zarządu, jednak ten nie poinformował o zaistniałym incydencie. Dzięki temu hakerzy mogli w sposób niezauważony spędzić kilka miesięcy inwigilując system oraz zbierając poufne dane handlowe.
I być może nie wywołało by to takiej sensacji gdyby nie fakt, że koncern mógł stracić olbrzymie pieniądze na transakcji, do której miało dojść nie tak dawno temu. Chodziło o przejęcie China Huiyuan Juice Group – chińskiej firmy produkującej napoje – wartość całej inwestycji oszacowano na uwaga 2.4 miliarda dolarów.
Oczywiście jak można odgadnąć do finalizacji rozmów nie doszło. Amerykański gigant nigdy nie przejął azjatyckiego potentata. Rozmowy, które trwały długie miesiące od 2008 roku spełzły na niczym. Paul Etchells zastępca prezesa ds. rynku azjatyckiego stał się nieświadomie, a raczej jego komputer furtką dzięki, której chińscy hakerzy przejęli poufne informacje.
Hakerzy osiągnęli sukces dzięki prostej socjotechnice. Znali aktualne projekty, nad którymi pracowała Coca-Cola. Wysłali więc e-maila zawierającego plik PDF z dokumentacją na temat oszczędzania energii. Dla zwiększenia autentyczności wiadomości, włamywacze posłużyli się zaufanym nadawcą pracującym również amerykańskim gigancie. Plik oczywiście był spreparowany, dzięki czemu udało się zainfekować komputer.
Problem inwigilacji podobnych danych o strategicznym znaczeniu dla firm jest większy niż może się z pozoru wydawać. Firmy, albo celowo ukrywają fakt włamania, albo co gorsza nie zdają sobie z niego sprawy. Jak widać na przykładzie Coca-Coli nawet tak potężna firma, jest podatna na prosty atak, który kosztował ją ogromne straty.
Potwierdzają się po raz kolejny słowa Kevina Mitnicka, który powtarza, że najsłabszym ogniwem każdego systemu jest człowiek.
źródło.THN