Il gruppo ransomware Stormous, noto per aver dichiarato il proprio appoggio a Mosca in seno al conflitto russo-ucraino, ha annunciato di aver colpito la multinazionale Coca-Cola Company, e di aver esfiltrato oltre 160 GB di dati. Il riscatto richiesto all’azienda sarebbe di oltre 64 milioni di dollari statunitensi, ovvero 1,6467000 Bitcoin, una cifra piuttosto “modesta” rispetto alle dimensioni della compagnia e ad altri attacchi ransomware segnalati in passato.

A quanto pare, il gruppo avrebbe lanciato un sondaggio sul proprio gruppo Telegram, chiedendo agli utenti di scegliere il prossimo bersaglio, e la Coca-Cola Company ha “vinto” con oltre il 70% di preferenze. Altre potenziali candidate erano Mattel e Danaher. L’annuncio dell’avvenuto attacco è stato pubblicato sul sito leak del gruppo criminale, ospitato sulla rete Tor, che però al momento risulta irraggiungibile.

Nonostante il riscatto richiesto, il gruppo avrebbe offerto a chiunque fosse interessato all’acquisto la possibilità di accedere a una porzione dei dati trafugati, con un prezzo basato sulla quantità di informazioni richieste. Inoltre, sempre nello stesso annuncio, Stormous ha dichiarato che la Coca-Cola Company è solo la prima vittima, di conseguenza l’attacco dovrebbe rientrare all’interno di una campagna di ransomware ben più vasta.

Dall’inizio del conflitto tra Russia e Ucraina, si sono registrati diversi attacchi informatici rivolti a bersagli vicini a una o all’altra fazione, inclusa la Chiesa Ortodossa di Russia, in questo caso a opera di Anonymous. D’altro canto, gli attacchi ransomware nei confronti della Russia sono una “novità”, dato che in precedenza vigeva una “legge non scritta” secondo cui gli hacker non avrebbero mai attaccato aziende della Federazione, in cambio di un certo margine di manovra.

Vista la recrudescenza di attacchi informatici e tentativi di phishing, è sempre consigliabile scegliere uno dei migliori antivirus per proteggersi dal ransomware e assicurarsi che sia sempre aggiornato.