Der Coca-Cola-Abfüller Coca-Cola Europacific Partners ist von einem Datenleck betroffen.
Tetiana Chernykova – shutterstock.com
Cyberkriminelle behaupten in einem Darknet-Post, mehr als 64 Gigabyte Daten mit 23 Millionen Einträgen von Coca-Cola Europacific Partners gestohlen zu haben. Darunter befinden sich demnach Kundendaten und Kontaktinformationen, Verkaufsfälle und Produktdaten, Lieferadressen und Telefonnummern sowie Bestellnummern und Zusammenfassungen.
Der Coca-Cola-Produzent hat sich bisher noch nicht offiziell zu dem Fall geäußert. Das Unternehmen mit Hauptsitz in Großbritannien betreibt weltweit 42 Produktionsstandorte – darunter 13 in Deutschland.
Sicherheitsforscher von Cybernews haben Teile der von den Hackern veröffentlichten Daten analysiert und deren Authentizität bestätigt. Die Informationen stammen aus dem Zeitraum 2016 bis 2025, wobei nur eine begrenzte Stichprobe der Gesamtdatenbank vorliegt.
Die Täter haben die Daten vermutlich aus der Salesforce-Umgebung des Getränkeherstellers abgezogen. Die CRM-Plattform (Customer Relationship Management) wird von zahlreichen Unternehmen zur Verwaltung von Kundenbeziehungen eingesetzt. Noch ist unklar, ob der Zugriff direkt über die Salesforce-Instanz erfolgte oder die Systeme von Coca-Cola Europacific Partners selbst kompromittiert wurden.
Weiterer Cyberangriff auf Coca-Cola
Im Dark Web sind kürzlich Hinweise auf einen weiteren Ransomware-Angriff auf Coca Cola aufgetaucht. Aus einem ein X-Beitrag von Ransom DB geht hervor, dass die Everest-Ransomware-Gruppe 502 Megabyte an sensiblen Daten von Coca-Cola-Mitarbeitern durchsickern hat lassen. Demnach sind davon 959 Mitarbeiter im Nahen Osten betroffen.
Zu den entwendeten Daten sollen Personalnummern, vollständige Namen, Geburtsdaten, Staatsangehörigkeiten, Ausweis- und Passnummern samt Gültigkeitsdaten, Wohnadressen, Berufsbezeichnungen und Sponsor-Kennungen zählen.
Internationalen Medienberichten zufolge hatten die Täter zuvor versucht Coca-Cola mit der Veröffentlichung der Daten zu erpressen. Demnach haben sie dem Konzern fünf Tage Zeit gegeben, um Kontakt mit ihnen aufzunehmen und zu verhandeln. Da die Frist am 27. Mai abgelaufen war und das Unternehmen die Forderung nicht erfüllte, machten die Cyberkriminellen ihre Drohung wahr. Weitere Informationen zu dem Angriff gibt es bisher nicht.
