چگونه مدیر اجرایی کوکا کولا قربانی هکرها شد؟

یکی از راه‌کارهایی که هکرها از آن استفاده بسیاری می‌کنند و معروف است به بهترین روش هک و سرقت اطلاعات مهندسی اجتماعی نام دارد. در این روش هکر با استفاده از روش‌هایی اطلاعات لازم برای ورود به سیستم را از صاحبان آن کسب می‌کند. 

هکرها از همین روش برای هک کردن کوکاکولا و سرقت اطلاعات در مورد یک معامله تجاری استفاده کردند. در این حمله ایمیلی با موضوع: "ذخیره انرژی، ذخیره پول است (از طرف CEO)" در تاریخ ۱۶ فوریه ۲۰۰۹ برای پل اچلز یکی از مدیران اجرایی کوکاکولا ارسال شد. در همان زمان کوکاکولا به دنبال پیاده سازی روشهای ذخیره انرژی بود و ایمیل به شکلی ارسال شده بود که به نظر می‌آمد از طرف یکی از مدیران داخلی ارسال شده است. پل بر روی لینک داخل ایمیل کلیک کرد و همین کار باعث رخ دادن زنجیره‌ای از اتفاقات شد و نتیجه این کار دسترسی هکرها به اطلاعاتی بود که به آن نیاز داشتند. 

این روش به حدی کاربردی است که حتی شرکت‌های امنیتی نیز از کمند آن در امان نیستند. شرکت RSA که یکی از شرکتهای بزرگ امنیتی در دنیا است نیز قربانی این نوع حمله شده است. این حمله با ارسال ایمیل‌هایی به کارمندان دون پایه شروع شده است. موضوع ایمیل عبارت بود از "برنامه استخدام ۲۰۱۱". یکی از این کارمندان ایمیل را با اینکه وارد فولدر junk یا ایمیلهای ناخواسته شده بود باز کرده و ضمیمه ایمیل را باز می‌کند. همین کار باعث به خطر افتادن امنیت ملی آمریکا شد زیرا شرکت RSA تامین کننده امنیت بخش‌های مختلفی از دولت آمریکا بود. RSA بعدها تایید کرد که از این اطلاعات برای هک کردن شرکت لاکهید مارتین استفاده شده است. 

[منبع]