'Coca-Cola houdt Chinese hack jarenlang stil'

Coca-Cola is in 2009 al gehackt en kreeg dat te horen van de FBI. Een miljardendeal voor de Chinese markt werd getorpedeerd en de frisdrankgigant hield de zaak onder de pet.

De FBI stelde de Coca-Cola Corporation in maart 2009 op de hoogte dat hackers waren binnengedrongen bij het Amerikaanse bedrijf. De cyberinbrekers hebben bedrijfsgeheimen doorgenomen over de Chinese mega-overname die Coca-Cola toen wou plegen. De toen op stapel staande koop van China Huiyan Juice Group, ter waarde van 2,4 miljard dollar, is uiteindelijk niet doorgegaan.

Doel: Chinese megadeal
De digitale inbraak is gedetailleerd beschreven in een intern rapport dat persbureau Bloomberg in handen heeft gekregen. De echtheid van dat bestand én van de hack zelf wordt bevestigd door drie anonieme bronnen, meldt het persbureau. De diefstal van de informatie over de geplande Huiyan-deal is al die tijd stilgehouden door Coca-Cola. De koop zou toen de grootste overname van een Chinese firma door een buitenlands bedrijf zijn geweest.

De daders, vermoedelijk vanuit China, zijn binnengekomen via een e-mail die afkomstig leek van de ceo. Het slachtoffer was topman Paul Etchells die op de toegestuurde link heeft geklikt. Dat bezorgde zijn pc automatisch gedownloade malware, die ook een keylogger installeerde.

Gerichte namaakmails
De malafide mail kwam op 16 februari 2009 al binnen bij Etchell, en bevatte zogenaamd een boodschap van de ceo maar dan doorgegeven via jurist Bernhard Goepelt. Die topman werkte toen voor de Pacific Group waar China onder valt met Etchell als groepsleider. Het onderzoek door de FBI heeft uitgewezen dat de hackers hun buit op 3 maart hebben binnengehaald via Etchells account.

Naast deze ingang bleken de inbrekers nog andere gaten in Coca Cola Corporation te hebben geslagen. Pr-topvrouw Brenda Lee, die ook over de Chinese markt ging, kreeg op 13 maart een namaakmail. Dat bericht bevatte een malafide PDF-bestand, wat - eenmaal door Lee geopend - succesvol misbruik maakte van een beveiligingsgat in Adobe's PDF-software.

Via Gmail
Ook daarlangs is een keylogger geïnstalleerd en vervolgens het account van de topmanager gekaapt. De hackers hebben e-mails over de geplande Huiyuan-overname opgezocht en doorgestuurd naar een Gmail-account. De eigenaar van dat externe mailaccount viel niet te identificeren, aldus het interne rapport van Coca Cola over de hack.

De in september 2008 aangekondigde koop van sapbedrijf Huiyuan door de Amerikaanse frisdrankreus moest nog goedkeuring van de Chinese overheid krijgen. Die toestemming zou volgens onder meer Etchells zonder antitrustproblemen rondkomen. Dit blijkt uit diplomatieke stukken van de Amerikaanse ambassade in Beijing, die zijn uitgelekt via Wikileaks, meldt Bloomberg.

Niet in buitenlandse handen
Na maandenlang officiële informatie-uitwisseling tussen Coca Cola en het Chinese ministerie van Economische Zaken werd de koop op 18 maart 2009 plots afgekeurd. Het ministerie haalde antitrustredenen aan voor het afwijzen van de overname door een buitenlands bedrijf van de grootste sapproducent op de Chinese markt. Coca Cola heeft dat besluit niet aangevochten en Huiyan is tot op de dag van vandaag een zelfstandig bedrijf gebleven.