'Chinese hackers kraakten systemen van Coca-Cola'

Servers van frisdrankenfabrikant Coca-Cola zouden in 2009 zijn gekraakt door Chinese hackers. Zij zouden een maand lang ongemerkt data hebben kunnen verzamelen terwijl Coca-Cola poogde een Chinese concurrent over te nemen. Coca-Cola heeft de hack stil gehouden.

De hackers zouden in 2009 een e-mail hebben gestuurd naar een topman van Coca Cola waarin zij zich voordeden als de ceo van het bedrijf. De mail bevatte een link naar kwaadaardige software. De hackers wisten op deze wijze een keylogger en andere malware op het systeem van het slachtoffer te plaatsen.

Vervolgens konden er wachtwoorden buitgemaakt worden en werden bedrijfssystemen geïnfiltreerd. Volgens Bloomberg zouden de hackers ruim een maand ongemerkt op het bedrijfsnetwerk van Coca Cola hebben kunnen opereren. Uit onderzoek zou zijn komen vast te staan dat de hackers vanuit China opereerden en mogelijk in opdracht van de overheid werkten. Coca-Cola was op dat moment bezig met het onderzoeken van een mogelijke overname van de firma Huiyuan Juice Group, een Chinese concurrent. De deal ketste echter af.

De hackers zouden bestanden die gerelateerd waren aan de overname hebben vernietigd. Coca-Cola heeft de hack op zijn netwerk stil gehouden. Vorig jaar heeft de SEC, de toezichthouder op de Amerikaanse beurs, echter richtlijnen opgesteld waarin beursgenoteerde bedrijven wordt opgeroepen om hackaanvallen openbaar te maken. Dergelijke informatie is volgens de SEC noodzakelijk voor aandeelhouders en andere belanghebbenden.

IT-banen

Reacties (50)

Ircghost 5 november 2012 17:30

Als die richtlijnen al zo lang bestaan wat heeft coca-cola er dan nu toe aangezet om wel naar buiten komen? Zou er misschien nog een onderzoek bezig zijn? Of gaan ze er nu pas aan beginnen met de juiste instanties.. zoveel vragen!

seapip @Ircghost • 5 november 2012 17:43

Van http://www.automatisering...houdt-hack-jarenlang-stil

"De overname werd 3 dagen na de ontdekking van de hack afgeblazen. Het zou toentertijd om de grootste overname ooit van een Chinees bedrijf zijn gegaan. "

Het is dus niet zomaar een kleine deal die misgelopen is.

Zie ook: http://webwereld.nl/nieuw...hack-jarenlang-stil-.html

"De digitale inbraak is gedetailleerd beschreven in een intern rapport dat persbureau Bloomberg in handen heeft gekregen. De echtheid van dat bestand én van de hack zelf wordt bevestigd door drie anonieme bronnen, meldt het persbureau."

kimborntobewild @Ircghost • 7 november 2012 21:46

Als die richtlijnen al zo lang bestaan wat heeft coca-cola er dan nu toe aangezet om wel naar buiten komen?

Een richtlijn is geen wet. Niemand hoeft zich aan richtlijnen te houden, juridisch gezien.

Verwijderd 5 november 2012 17:46

Omdat de aanvallers blijkbaar Chinese IP adressen hebben, zijn het maar de Chinezen? En gelijk ook maar de Chineze overheid? Naief.

Cronax @Verwijderd • 5 november 2012 18:38

Naief omdat? Er ook eventueel nog mensen van een andere nationaliteit in China aanwezig zouden kunnen zijn? Het mogelijk zou kunnen zijn om het IP te spoofen?

We mogen aannemen dat er wel even iets verder is gekeken dan de neus lang is en men niet het eerste het beste IP als dader aangewezen heeft. Wat de verhouding chinezen/niet-chinezen betreft daar hoeft ook niet veel twijfel over te bestaan. De kans is dus aanwezig dat het mensen met een andere nationaliteit waren maar die is niet erg groot. Vervolgens kijken we naar de overheid en de geschiedenis die ze hebben met protectionisme en dergelijken en dan is het ook niet zo'n hele grote sprong meer om te stellen dat het best eens hackers in dienst van de overheid kunnen zijn geweest.

kimborntobewild @Cronax • 7 november 2012 21:44

IP spoofen hoeft niet; je hackt terwijl je een chinese proxy hebt ingesteld op je PC. That's all.

DeTeraarist @Cronax • 5 november 2012 19:50

Waar 2 vechten, hebben 2 schuld.
We kunnen ook naar de Amerikaanse overheid kijken en naar hun verzinsels over China. Ik heb nog steeds geen bewijs van spionage software in routers gezien. Kan me niet voorstellen dat alleen de Amerikaanse overheid daar achter kan komen

kimborntobewild @DeTeraarist • 7 november 2012 21:39

Waar 2 vechten, hebben 2 schuld.

Dat kan je niet in zijn algemeenheid zo stellen, want dan is het gewoon een bullshit-gezegde.

Neko Koneko @Verwijderd • 5 november 2012 23:52

Er is niks duidelijk over Rosswell omdat het gewoon een opgeblazen media hype is.

Nickvda @Neko Koneko • 6 november 2012 09:09

Wellicht.

Je kan daarentegen niet ontkennen dat de continu veranderende houding van Amerka wat betreft Roswell aanzet kan geven tot conspiracy theorieën.

kimborntobewild @Verwijderd • 7 november 2012 21:41

Alles is duidelijk over Rosswell: er zijn gewoon onderdelen van zo'n wetenschappelijke ballon gevonden en de bewoners daar hebben graag een mythe zien ontstaan over buitenaardsen zodat ze wat toeristen in dat gebied kregen.

Verwijderd 5 november 2012 17:57

Wanneer worden bedrijven eens wakker en investeren ze in mensen met kwaliteit die dit soort volk buiten de deur kunnen houden? Of het ze althans minder makkelijk maken?

_Thanatos_ @Verwijderd • 5 november 2012 17:59

De gebruiker was in dit geval de zwakke schakel. Doe kun je hooguit op het matje roepen, maar in dit geval was het een hoge pief...

Verwijderd @Verwijderd • 5 november 2012 23:32

Bedrijven willen doorgaans alleen investeren in dingen die geld opleveren en niet in dingen die geld kosten!

kimborntobewild @Verwijderd • 7 november 2012 21:54

Wanneer worden bedrijven eens wakker en investeren ze in mensen met kwaliteit die dit soort volk buiten de deur kunnen houden? Of het ze althans minder makkelijk maken?

Ze hebben 't eens getest, en ook netwerkbeheerders bleken gewoon in social engineering etc. te trappen.
Hoe moet je dan in vredesnaam voorag personeel selecteren die altijd alles doorheeft? Volstrekt onmogelijk. Er bestaan geen eens mensen die nooit ergens in trappen. Dus ook geen personeelsfunctionarissen die dat zouden kunnen beoordelen bij een ander.
Wil je dit soort zaken voorkomen dan moet je bij de basis beginnen: Windows verbieden in het bedrijf simpelwel omdat 99,999% van alle malware alleen kans heeft op een Windows-bak. Ver afgedwaalde derivaten van Unix/Linux zoals Mac-OS of Android heeft zoveel verkeerd spul t.o.v. een goede distributie, dat je ook daar wel eens wat malware tegenkomt. Natuurlijk gaat men dan naar Abobe wijzen enzo, maar je OS moet dan nog steeds die malware niet toelaten is mijn mening.
Nee, begin bij de basis en zorg dus voor het gebruiken van veilige Linux-distributies. Gebruikers zullen immers niet alleen altijd fouten blijven maken; je kan 't ze ook lang niet altijd aanrekenen. Simpelweg omdat het verschil tussen echt en nep lang niet altijd duidelijk kan zijn.

[Reactie gewijzigd door kimborntobewild op 25 juli 2024 16:11]

Technoturk 5 november 2012 20:32

word nu het geheime recept geimiteerd ?

Deralte @Technoturk • 6 november 2012 07:08

Nope, staat nergens op het bedrijfsnetwerk...

field33P @Technoturk • 6 november 2012 08:34

de officiele versie is dat maar 3 mensen het weten, en die mogen niet samen reizen. waarschijnlijk zijn ze niet dom genoeg om het op een computer op te slaan.

SnakeByte99 5 november 2012 18:10

Het lijkt mij logisch dat de chinezen het meeste baat hadden bij een hack. Dus het waren in ieder geval hackers in dienst van de chinese overheid ( en of bedrijfsleven, vrijwel hetzelfde ). Het zouden ook nog wel concurrenten van CC kunnen zijn geweest. Maar om een één of andere manier klinkt China toch als een logischere dader in de oren.

Mijn inziens hackten ze Coca-Cola om aan vertrouwelijke informatie te kunnen komen die van belang zijn bij een overname. Hoeveel geld hebben ze werkelijk hier voor over? Wat zijn de verdere belangen van Coca-Cola? Wie zijn hun contactpersonen binnen China? Wat zijn de verdere strategische plannen van CC met betrekking tot het bedrijf? Verder zijn er ook tal van blackmail bestanden buit te maken waarmee je een betere deal zou kunnen sluiten. Het ging hier ook niet om zo maar een bedrijfje maar om een flinke overname. Dan zou ik ook wel willen weten wat er allemaal op het spel staat. Daarnaast is hier ook meer van de diplomatieke ( en dus spionage ) machine mee gemoeid dan je zou denken.

Historisch gezien begrijp ik die paranoia van de Chinezen ook wel. Het worden opgelicht door westerse machten is ze niet vreemd. Britten en de opium-oorlog, iemand?

blobber 5 november 2012 18:32

Klassiek geval weer: hoge pief van bedrijf, digibeet, krijgt mailtje en klikt blindelings op het linkje.
Misschien had hij teveel cola gedronken zodat hij nogal muis klikkerig werd

Peatsmoke

6 november 2012 01:13

De beveiliging van je bedrijf is zo sterk als de discipline van je medewerkers.

kimborntobewild @Peatsmoke • 7 november 2012 22:01

Nog belangrijker is de keuze van je OSsen.

laptopleon 6 november 2012 02:30

"...richtlijnen opgesteld waarin beursgenoteerde bedrijven wordt opgeroepen om hackaanvallen openbaar te maken."

Richtlijnen. Uiteraard. Zoals waarin banken hun bonussenbeleid zouden aanpassen. Kan het nog softer?

seapip 5 november 2012 17:39

Gratis Cola

oke even serieus, wat hebben de chinezen voor doel in ogen met het kraken van de systemen van coca cola? Misbruiken? Financieel? Het geheime recept stelen

?

Edit: Blijkbaar een financieel doel, het enige zinnige wat ik ander ook kan bedenken

IStealYourGun @seapip • 5 november 2012 18:55

Hoewel nooit toegegeven heeft de Amerikaanse NSA in het verleden ook Europese bedrijven aangevallen om informatie te vergaren i.v.m overnames en/of openbare aanbestedingen. Niets nieuws onder de zon.

_Thanatos_ 5 november 2012 17:59

Het best bewaarde bedrijfsgeheim in de geschiedenis van de mensheid, nu eindelijk blootgelegd? Of is het zo ver niet gekomen?

TheGreatAtuin @_Thanatos_ • 5 november 2012 18:12

Was dat niet het recept van Heinz-ketchup? McDonald's Big Mac Sauce? Subway Cookies?

Verwijderd @TheGreatAtuin • 5 november 2012 18:48

Big Mac Sauce: http://www.youtube.com/wa...er_embedded&v=rcu4Bj3xEyI
Heinz-Ketchup: http://www.topsecretrecipes.com/Heinz-Ketchup-Recipe.html
Subway Cookies: http://suziethefoodie.blo...ocolate-chip-cookies.html

TheGreatAtuin @Verwijderd • 5 november 2012 18:57

Imitaties, en ik denk ook vrij goed gelukte imitaties. Maar het precieze recept, met hoeveelheden en gebruikte ingrediënten zal nooit bekend worden. Niet dat ik het verschrikkelijk vind, des te meer reden om langs de Subway te rijden!

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (50)

Sorteer op:

Weergave: