Une cyber-attaque aurait été menée à l'encontre de certaines installations informatiques du groupe Coca-Cola en mars 2009. Bloomberg rapporte en effet que la firme américaine tentait à l'époque de procéder au rachat de son concurrent chinois Huiyuan Juice. Même si l'opération n'a pas abouti, le FBI a rapidement averti la société que plusieurs personnes étaient parvenus à consulter des informations internes.
Ces hackers auraient ainsi été en mesure de lire des e-mails internes, d'accéder à presque n'importe quelles informations contenues dans le Microsoft Windows Server mais également de pouvoir disposer d'un accès de contrôle sur n'importe quel poste de travail présent sur le réseau. Ils auraient ainsi été en mesure de mener des incursions quotidiennes sur les réseaux utilisés par Coca-Cola, une routine qui aurait alors duré un mois.
Le portail précise également que ces hackers auraient envoyé des e-mails vérolés et a priori authentiques pour pouvoir ensuite déployer un programme malveillant. Ce dernier leur aurait alors permis de dérober des e-mails mais également des documents importants. En outre, un keylogger aurait même été repéré sur le poste d'un haut dirigeant de Coca-Cola Hong Kong. L'installation de ce dernier programme permettant d'enregistrer les touches tapées au clavier aurait permis de posséder les mots de passe et identifiants au système central du dirigeant, puis d'autres employés.
Pour l'instant, l'identité de ces hackers n'est pas connue et il n'est pas certain que leur action ait eu pour conséquence l'abandon des velléités de rachat par Coca-Cola de son concurrent chinois. Toutefois, dans son rapport sur le sujet, la firme évoque l'hypothèse d'une attaque menée par des « hacktivistes » ou « hackers nationalistes ». Ces derniers pourraient alors faire partie d'un groupement baptisé « Comment », dirigé en sous-main par une partie du pouvoir chinois.
D'autant que la direction de Coca-Cola s'interroge sur le fait que le rachat ait échoué. Elle était en effet plutôt optimiste quant à l'issue de la transaction. Preuve en est un câble publié par Wikileaks en septembre 2008 dans lequel les dirigeants expliquaient que le ministre du commerce du pays pourrait y être clairement favorable.
Toujours est-il que plusieurs mois après ces rendez-vous informels, le rapport interne à la firme explique que des attaques ont bien été menées sans que la firme américaine ne témoigne de sa situation aux autorités.