Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 50 reacties, 33.797 views •

Servers van frisdrankenfabrikant Coca-Cola zouden in 2009 zijn gekraakt door Chinese hackers. Zij zouden een maand lang ongemerkt data hebben kunnen verzamelen terwijl Coca-Cola poogde een Chinese concurrent over te nemen. Coca-Cola heeft de hack stil gehouden.

De hackers zouden in 2009 een e-mail hebben gestuurd naar een topman van Coca Cola waarin zij zich voordeden als de ceo van het bedrijf. De mail bevatte een link naar kwaadaardige software. De hackers wisten op deze wijze een keylogger en andere malware op het systeem van het slachtoffer te plaatsen.

Vervolgens konden er wachtwoorden buitgemaakt worden en werden bedrijfssystemen geïnfiltreerd. Volgens Bloomberg zouden de hackers ruim een maand ongemerkt op het bedrijfsnetwerk van Coca Cola hebben kunnen opereren. Uit onderzoek zou zijn komen vast te staan dat de hackers vanuit China opereerden en mogelijk in opdracht van de overheid werkten. Coca-Cola was op dat moment bezig met het onderzoeken van een mogelijke overname van de firma Huiyuan Juice Group, een Chinese concurrent. De deal ketste echter af.

De hackers zouden bestanden die gerelateerd waren aan de overname hebben vernietigd. Coca-Cola heeft de hack op zijn netwerk stil gehouden. Vorig jaar heeft de SEC, de toezichthouder op de Amerikaanse beurs, echter richtlijnen opgesteld waarin beursgenoteerde bedrijven wordt opgeroepen om hackaanvallen openbaar te maken. Dergelijke informatie is volgens de SEC noodzakelijk voor aandeelhouders en andere belanghebbenden.

Gerelateerde content

Alle gerelateerde content (31)

Reacties (50)

Reactiefilter:-150046+118+22+30
Moderatie-faq Wijzig weergave
Als die richtlijnen al zo lang bestaan wat heeft coca-cola er dan nu toe aangezet om wel naar buiten komen? Zou er misschien nog een onderzoek bezig zijn? Of gaan ze er nu pas aan beginnen met de juiste instanties.. zoveel vragen!
Van http://www.automatisering...houdt-hack-jarenlang-stil

"De overname werd 3 dagen na de ontdekking van de hack afgeblazen. Het zou toentertijd om de grootste overname ooit van een Chinees bedrijf zijn gegaan. "

Het is dus niet zomaar een kleine deal die misgelopen is.

Zie ook: http://webwereld.nl/nieuw...hack-jarenlang-stil-.html

"De digitale inbraak is gedetailleerd beschreven in een intern rapport dat persbureau Bloomberg in handen heeft gekregen. De echtheid van dat bestand ťn van de hack zelf wordt bevestigd door drie anonieme bronnen, meldt het persbureau."
Als die richtlijnen al zo lang bestaan wat heeft coca-cola er dan nu toe aangezet om wel naar buiten komen?
Een richtlijn is geen wet. Niemand hoeft zich aan richtlijnen te houden, juridisch gezien.
Omdat de aanvallers blijkbaar Chinese IP adressen hebben, zijn het maar de Chinezen? En gelijk ook maar de Chineze overheid? Naief.
Naief omdat? Er ook eventueel nog mensen van een andere nationaliteit in China aanwezig zouden kunnen zijn? Het mogelijk zou kunnen zijn om het IP te spoofen?

We mogen aannemen dat er wel even iets verder is gekeken dan de neus lang is en men niet het eerste het beste IP als dader aangewezen heeft. Wat de verhouding chinezen/niet-chinezen betreft daar hoeft ook niet veel twijfel over te bestaan. De kans is dus aanwezig dat het mensen met een andere nationaliteit waren maar die is niet erg groot. Vervolgens kijken we naar de overheid en de geschiedenis die ze hebben met protectionisme en dergelijken en dan is het ook niet zo'n hele grote sprong meer om te stellen dat het best eens hackers in dienst van de overheid kunnen zijn geweest.
IP spoofen hoeft niet; je hackt terwijl je een chinese proxy hebt ingesteld op je PC. That's all.
Waar 2 vechten, hebben 2 schuld.
We kunnen ook naar de Amerikaanse overheid kijken en naar hun verzinsels over China. Ik heb nog steeds geen bewijs van spionage software in routers gezien. Kan me niet voorstellen dat alleen de Amerikaanse overheid daar achter kan komen ;)
Waar 2 vechten, hebben 2 schuld.
Dat kan je niet in zijn algemeenheid zo stellen, want dan is het gewoon een bullshit-gezegde.
Er is niks duidelijk over Rosswell omdat het gewoon een opgeblazen media hype is.
Wellicht.

Je kan daarentegen niet ontkennen dat de continu veranderende houding van Amerka wat betreft Roswell aanzet kan geven tot conspiracy theorieŽn.
Alles is duidelijk over Rosswell: er zijn gewoon onderdelen van zo'n wetenschappelijke ballon gevonden en de bewoners daar hebben graag een mythe zien ontstaan over buitenaardsen zodat ze wat toeristen in dat gebied kregen.
Wanneer worden bedrijven eens wakker en investeren ze in mensen met kwaliteit die dit soort volk buiten de deur kunnen houden? Of het ze althans minder makkelijk maken?
De gebruiker was in dit geval de zwakke schakel. Doe kun je hooguit op het matje roepen, maar in dit geval was het een hoge pief...
Bedrijven willen doorgaans alleen investeren in dingen die geld opleveren en niet in dingen die geld kosten!
Wanneer worden bedrijven eens wakker en investeren ze in mensen met kwaliteit die dit soort volk buiten de deur kunnen houden? Of het ze althans minder makkelijk maken?
Ze hebben 't eens getest, en ook netwerkbeheerders bleken gewoon in social engineering etc. te trappen.
Hoe moet je dan in vredesnaam voorag personeel selecteren die altijd alles doorheeft? Volstrekt onmogelijk. Er bestaan geen eens mensen die nooit ergens in trappen. Dus ook geen personeelsfunctionarissen die dat zouden kunnen beoordelen bij een ander.
Wil je dit soort zaken voorkomen dan moet je bij de basis beginnen: Windows verbieden in het bedrijf simpelwel omdat 99,999% van alle malware alleen kans heeft op een Windows-bak. Ver afgedwaalde derivaten van Unix/Linux zoals Mac-OS of Android heeft zoveel verkeerd spul t.o.v. een goede distributie, dat je ook daar wel eens wat malware tegenkomt. Natuurlijk gaat men dan naar Abobe wijzen enzo, maar je OS moet dan nog steeds die malware niet toelaten is mijn mening.
Nee, begin bij de basis en zorg dus voor het gebruiken van veilige Linux-distributies. Gebruikers zullen immers niet alleen altijd fouten blijven maken; je kan 't ze ook lang niet altijd aanrekenen. Simpelweg omdat het verschil tussen echt en nep lang niet altijd duidelijk kan zijn.

[Reactie gewijzigd door kimborntobewild op 7 november 2012 21:56]

word nu het geheime recept geimiteerd ? :)
Nope, staat nergens op het bedrijfsnetwerk...
de officiele versie is dat maar 3 mensen het weten, en die mogen niet samen reizen. waarschijnlijk zijn ze niet dom genoeg om het op een computer op te slaan.
Het lijkt mij logisch dat de chinezen het meeste baat hadden bij een hack. Dus het waren in ieder geval hackers in dienst van de chinese overheid ( en of bedrijfsleven, vrijwel hetzelfde ). Het zouden ook nog wel concurrenten van CC kunnen zijn geweest. Maar om een ťťn of andere manier klinkt China toch als een logischere dader in de oren. ;)

Mijn inziens hackten ze Coca-Cola om aan vertrouwelijke informatie te kunnen komen die van belang zijn bij een overname. Hoeveel geld hebben ze werkelijk hier voor over? Wat zijn de verdere belangen van Coca-Cola? Wie zijn hun contactpersonen binnen China? Wat zijn de verdere strategische plannen van CC met betrekking tot het bedrijf? Verder zijn er ook tal van blackmail bestanden buit te maken waarmee je een betere deal zou kunnen sluiten. Het ging hier ook niet om zo maar een bedrijfje maar om een flinke overname. Dan zou ik ook wel willen weten wat er allemaal op het spel staat. Daarnaast is hier ook meer van de diplomatieke ( en dus spionage ) machine mee gemoeid dan je zou denken.

Historisch gezien begrijp ik die paranoia van de Chinezen ook wel. Het worden opgelicht door westerse machten is ze niet vreemd. Britten en de opium-oorlog, iemand? }>
Klassiek geval weer: hoge pief van bedrijf, digibeet, krijgt mailtje en klikt blindelings op het linkje.
Misschien had hij teveel cola gedronken zodat hij nogal muis klikkerig werd :D
De beveiliging van je bedrijf is zo sterk als de discipline van je medewerkers.
Nog belangrijker is de keuze van je OSsen.
"...richtlijnen opgesteld waarin beursgenoteerde bedrijven wordt opgeroepen om hackaanvallen openbaar te maken."

Richtlijnen. Uiteraard. Zoals waarin banken hun bonussenbeleid zouden aanpassen. Kan het nog softer? ;(
Gratis Cola :D

oke even serieus, wat hebben de chinezen voor doel in ogen met het kraken van de systemen van coca cola? Misbruiken? Financieel? Het geheime recept stelen :+ ?

Edit: Blijkbaar een financieel doel, het enige zinnige wat ik ander ook kan bedenken :9
Hoewel nooit toegegeven heeft de Amerikaanse NSA in het verleden ook Europese bedrijven aangevallen om informatie te vergaren i.v.m overnames en/of openbare aanbestedingen. Niets nieuws onder de zon.
Het best bewaarde bedrijfsgeheim in de geschiedenis van de mensheid, nu eindelijk blootgelegd? Of is het zo ver niet gekomen?
Was dat niet het recept van Heinz-ketchup? McDonald's Big Mac Sauce? Subway Cookies?
Imitaties, en ik denk ook vrij goed gelukte imitaties. Maar het precieze recept, met hoeveelheden en gebruikte ingrediŽnten zal nooit bekend worden. Niet dat ik het verschrikkelijk vind, des te meer reden om langs de Subway te rijden!

Op dit item kan niet meer gereageerd worden.



HTC One (M9) Samsung Galaxy S6 Grand Theft Auto V Microsoft Windows 10 Apple iPad Air 2 FIFA 15 Motorola Nexus 6 Apple iPhone 6

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True