【安全圈】可口可乐遭遇双重网络攻击：勒索软件与数据泄露危机

摘要：可口可乐及其装瓶合作伙伴欧洲太平洋公司（CCEP）正遭遇双重网络攻击。勒索软件组织Everest宣称入侵可口可乐中东系统，泄露包含959名员工签证、护照及薪资记录的HR数据，暗网已流出样本。另一黑客团伙Gehenna则声称窃取CCEP的Salesforce平台

勒索软件

可口可乐及其装瓶合作伙伴欧洲太平洋公司（CCEP）正遭遇双重网络攻击。勒索软件组织Everest宣称入侵可口可乐中东系统，泄露包含959名员工签证、护照及薪资记录的HR数据，暗网已流出样本。另一黑客团伙Gehenna则声称窃取CCEP的Salesforce平台超2300万条客户信息（2016年起），含750万账户数据及950万客服记录，并在论坛公开挪威分公司案例日志。

安全专家指出，Everest可能通过窃取凭证或攻击Active Directory得手，若属实则反映可口可乐现有网络安全投入不足；Gehenna事件暴露出SaaS平台日志监控缺失风险，建议企业将云服务日志纳入统一安全监测系统。两团伙均主动施压：Everest在暗网标注受害企业，Gehenna则通过电报联络CCEP要求谈判。