雙重攻擊鎖定飲料巨頭

兩起可能影響數百萬消費者的重大網絡安全事件中，臭名昭著的黑客組織 Everest 和 Gehenna 分別宣稱入侵了可口可樂系統。根據暗網論壇帖子顯示，勒索軟件組織 Everest 聲稱竊取了可口可樂內部機密信息，而黑客組織 Gehenna 則宣稱在 2025 年 5 月初攻破了可口可樂歐洲太平洋合作伙伴（CCEP）的 Salesforce 數據庫。

自 2020 年活躍至今的 Everest 組織聲稱，已從可口可樂系統中竊取敏感內部機密信息。據其披露，被盜數據主要涉及中東地區業務。該組織此前曾與針對 NASA 和巴西政府的高調攻擊事件有關聯。

2300 萬條記錄遭泄露

在另一起可能更具破壞性的事件中，Gehenna 組織宣稱成功入侵了 CCEP 的 Salesforce 控制面板。該組織聲稱竊取了 2016 年至 2025 年間的 2300 余萬條記錄，包括 Salesforce 賬戶、聯系人、產品及包含高度敏感 CRM 信息的客戶案例。

這并非可口可樂及其關聯公司首次面臨網絡安全挑戰。2023 年，某可口可樂裝瓶商曾向黑客支付 150 萬美元以阻止被盜文件泄露；2018 年，該公司披露過一起前員工私存公司數據導致約 8000 名員工信息泄露的事件。

Everest 聲明時機存疑

Everest 組織的聲明時機尤為耐人尋味——該組織的暗網泄密站點在 2025 年 4 月初剛遭不明攻擊者篡改。安全研究人員發現，該站點被替換為"不要犯罪 犯罪有害 布拉格敬上"的留言后徹底下線。

作為可口可樂在歐洲和亞太地區最大的裝瓶商與分銷商，CCEP 正致力于成為"全球數字化程度最高的裝瓶企業"。如此規模的入侵可能嚴重影響其數字化轉型進程，并導致敏感商業和客戶數據暴露。

官方尚未確認事件

安全分析師指出，可口可樂及 CCEP 均未正式確認這些入侵事件。已知 Everest 組織從事數據勒索活動，自 2021 年起攻擊范圍持續擴大。"勒索軟件組織常通過夸大其詞迫使受害者支付贖金，"曾評論過 Everest 策略的美國醫院協會專家 John Riggi 表示。

截至發稿時，可口可樂尚未就這些指控發布官方聲明。建議可口可樂客戶及合作伙伴關注公司官方通告，以獲取潛在數據泄露應對指南及安全措施建議。