Coca-Cola se enfrenta a un incidente de ciberseguridad significativo que podría impactar a millones de clientes. Dos reconocidos grupos de hackers han reivindicado la autoría de ataques independientes a los sistemas de la compañía.
El grupo de ransomware Everest ha declarado en foros de la dark web haber comprometido información interna y confidencial de Coca-Cola. Por su parte, el grupo de hacking Gehenna afirma haber vulnerado la base de datos de Salesforce de Coca-Cola Europacific Partners a principios de este mes.
El grupo de ransomware Everest, activo desde 2020, supuestamente ha extraído información interna y confidencial sensible de los sistemas de Coca-Cola.
Según sus afirmaciones, los datos comprometidos parecen estar relacionados principalmente con las operaciones en Oriente Medio.
Este grupo ha sido vinculado anteriormente con ataques de alto perfil contra organizaciones como la NASA y el gobierno brasileño.
En un incidente separado pero potencialmente más dañino, el grupo de piratería Gehenna afirma haber violado con éxito el panel de Salesforce de Coca-Cola Europacific Partners a principios de mayo de 2025.
El grupo alega haber extraído más de 23 millones de registros que abarcan desde 2016 hasta 2025, incluidas cuentas, contactos, productos y casos de clientes de Salesforce que contienen información altamente confidencial relacionada con CRM.
Esta no es la primera vez que Coca-Cola o sus filiales enfrentan desafíos de ciberseguridad. En 2023, un embotellador de Coca-Cola supuestamente pagó 1,5 millones de dólares a piratas informáticos para evitar la filtración de ciertos archivos robados.
En 2018, la empresa reveló una violación de datos que afectó a aproximadamente 8.000 trabajadores cuando se descubrió que un ex empleado estaba en posesión de datos de la empresa en un disco duro personal.
El momento de la afirmación del grupo Everest es particularmente interesante, ya que el sitio de filtración de la web oscura del grupo fue recientemente desfigurado por atacantes desconocidos a principios de abril de 2025.
Los investigadores de seguridad notaron que el sitio fue reemplazado por un mensaje que decía «No cometas delitos, EL CRIMEN ES MALO xoxo de Praga» antes de desconectarse por completo.
Coca-Cola Europacific Partners, el mayor embotellador y distribuidor de Coca-Cola en Europa y la región de Asia Pacífico, ha estado trabajando para convertirse en «el embotellador más digitalizado del mundo».
Una infracción de esta magnitud podría afectar significativamente sus esfuerzos de transformación digital y exponer datos confidenciales de negocios y clientes.
Los analistas de seguridad señalan que ni Coca-Cola ni Coca-Cola Europacific Partners han confirmado oficialmente estas violaciones.
Se sabe que el grupo Everest participa en operaciones de extorsión de datos y desde 2021 se ha dirigido cada vez más a varios sectores.
«Los grupos de ransomware a menudo hacen afirmaciones exageradas para presionar a las víctimas para que paguen rescates», dijo John Riggi de la Asociación Estadounidense de Hospitales, quien anteriormente comentó sobre las tácticas del Everest.
Hasta el momento, Coca-Cola no ha emitido un comunicado oficial respecto a estas presuntas violaciones de seguridad. Se aconseja a los clientes y socios de la empresa que se mantengan atentos a los anuncios oficiales de Coca-Cola para obtener información sobre la posible exposición de datos y las medidas de seguridad sugeridas.
