Coca-Cola FEMSA informó que registró un incidente de ciberseguridad en los últimos días, por lo que ha implementado sus protocolos de protección y respuesta de ciberseguridad. En información enviada a la Bolsa Mexicana de Valores, la compañía informó que está trabajando con expertos en medidas para evitar un impacto adverso en sus aplicaciones de tecnologías de la información.
Mientras se implementan tales medidas, Coca-Cola FEMSA prevé continuar con sus operaciones a través de procedimientos de respaldo y priorizará la protección de la integridad, confidencialidad y disponibilidad de su información.
La empresa no detalló si el incidente se trató de un hackeo, robo de datos, de contraseñas o la vulneración de sus redes.
Te podría interesar
La víctima perfecta
En 2022, Stormous, un grupo de hackers ruso, lanzó una encuesta en su canal de Telegram para que sus miembros escogieran la próxima compañía a la que atacarían. La ganadora, o más bien la víctima, fue Coca-Cola Company, aunque también se planteó la posibilidad de atacar a Mattel, Danaher, Blackboard y GE Aviation.
“Hackeamos algunos de sus servidores y tenemos más de 161 GB –han asegurado los ciberdelincuentes-. Hemos abierto nuestra tienda en nuestro propio sitio en Dark Web. Esta empresa fue la primera víctima”, dijo.
En ese entonces Scott Leith, vicepresidente de Coca-Cola, explicó a Information Security Media Group que estaban indagando en el tema: “Somos conscientes del asunto y estamos investigando para determinar la validez del reclamo. Estamos coordinando con las fuerzas del orden”.
La banda de ransomware Stormous apareció por primera vez a principios de 2022 en el período previo a la invasión rusa de Ucrania. Tras la invasión, el grupo dijo que apoyaba a Rusia y que atacaría a las empresas occidentales.
Brecha de seguridad
Los datos de las grandes multinacionales son algo muy tentador para los cibercriminales, por eso las grandes empresas tienen que poner todos los medios que dispongan para reforzar la ciberseguridad, que no solo tiene que hacer frente a las amenazas contra el software y el hardware, sino también al interior de la organización.
Según informan en InfoSecurity, Coca-Cola reconoció haber sufrido una brecha de datos en septiembre de 2017 que comprometió los datos de 8.000 trabajadores. Dio como referencia que el origen estuvo en un exempleado de una las subsidiarias que robó un disco duro externo. Las fuerzas de la ley estadounidenses notificaron a la compañía del incidente y le pidieron que no lo hiciera público para no entorpecer la investigación.
Los empleados afectados no supieron nada hasta cuando Coca-Cola Company les notificó mediante carta de lo sucedido. También se les informó sobre qué se filtró y qué estaba haciendo la compañía en respuesta a esta violación de datos internos.