Il collettivo di hacktivisti Anonymous ha fatto trapelare un database interno di Nestlé, il colosso multinazionale alimentare per punizione, per non aver voluto interrompere le operazioni in Russia.
Indice degli argomenti
Nestlè, dalla minaccia all’attacco di Anonymous
Nei giorni precedenti il collettivo Anonymous ha diffuso una minaccia a un gruppo di aziende occidentali che ancora in questa fase avanzata di guerra in Ucraina, continuano i loro affari con la Federazione Russa. L’invito è ad interrompere il business in Russia, nelle prossime 48 ore.
Aziende tra le quali spicca il nome del colosso Nestlé che, tra le proteste di attivisti e consumatori afferma di voler continuare le operazioni della propria attività multinazionale anche in Russia, seppur a regime ridotto, ma garantendo il servizio essenziale.
BREAKING NEWS: Hacker group Anonymous has released 10 GB of data from Swiss company Nestlé. This is the collective's retaliation for continuing the company's business in Russia. pic.twitter.com/TQjJJrCWZr
— Anonymous (@LatestAnonPress) March 22, 2022
Questa risposta non ha sortito evidentemente esito positivo nelle proteste del collettivo. In effetti martedì sera viene rivendicato un attacco contro l’infrastruttura IT dell’azienda svizzera, proprio ad opera di Anonymous.
Esfiltrati dati di Nestlé con databreach massivo?
Durante l’attacco gli operatori dietro al collettivo Anonmous sono riusciti ad estrarre un dump SQL dal target nestlecoffeepartnerssl.com del gruppo aziendale ormai preso di mira, sotto tecnologia Magento contenente più di 50.000 clienti di Nestlé.
Il furto ammonta a circa 10 GB di dati, con all’interno indirizzi email e password dei clienti. Non si conoscono dettagli sull’incidente ma “lo scenario più probabile è che l’accesso sia stato ottenuto tramite password sottratte, rubate o deboli, consentendo ad Anonymous di accedere facilmente a un portale web di Nestlé“, dice Toby Lewis, Global Head of Threat Analysis di Darktrace.
Nestlé smentisce data breach
Nestlé ha negato le recenti affermazioni di Anonymous, secondo le quali sarebbe riuscito ad ottenere oltre 10 gigabyte di dati, tra cui password ed e-mail.
Secondo un’analisi condotta da Nestlé, i dati interessati erano già stati pubblicati il mese scorso accidentalmente dall’azienda stessa.
“Si riferisce a un caso del febbraio di quest’anno, quando alcuni dati di test randomizzati e prevalentemente disponibili al pubblico di natura [business-to-business] sono stati resi accessibili involontariamente online per un breve periodo di tempo. Abbiamo rapidamente indagato, e nessuna ulteriore azione è stata ritenuta necessaria”.
Aziende occidentali ancora in Russia
Gli impatti del data leak a Nestlé
In perfetto stile di Anonymous dunque, anche la configurazione di questo attacco è sviluppata per sortire effetto mediatico importante. La scelta del target non è un caso, si tratta infatti di una delle aziende più grandi al mondo. Si ottiene così una ampia visibilità che è esattamente ciò che occorre per continuare a dar voce alle proteste.
L’impatto dell’attacco, con queste premesse, rimane reputazionale per l’azienda, che avrà sicuramente da mitigare la vicenda con i clienti coinvolti – qualora il databreach fosse confermato; presumibilmente facendo campagne di sostituzione password al proprio account. Nessun altro dato interno, secretato o particolarmente riservato è stato esfiltrato da questo attacco. Le operazioni di Anonymous non sono sofisticate per definizione, ma rivolte principalmente agli impatti reputazionali per l’obiettivo preso di mira.
Va detto che la grande quantità di dati (derivanti da questo attacco, ma che stanno avendo origine da tutto questo periodo post invasione cinetica dell’Ucraina), diventano pane essenziale per altri attori criminali o gruppi intenti a danneggiare le vittime, magari per scopi economici piuttosto che di attivismo. Tra questi ricordiamo di prestare attenzione alle campagne di phishing via email tramite le quali, in perfetta simulazione dell’azienda di riferimento, in realtà si rubano nuovi dati di accesso utili per piattaforme e servizi online che possono essere anche sensibili e strategici.
