databreach

Anonymous colpisce Nestlé che non lascia la Russia, rubati dati di clienti

Nonostante le minacce degli hacktivisti, Nestlé rimane attiva in Russia e Anonymous colpisce ancora rubandone 10GB di materiale sui clienti. Vediamo cosa è successo

24 Mar 2022
F
Dario Fadda

Research Infosec, fondatore Insicurezzadigitale.com

Il collettivo di hacktivisti Anonymous ha fatto trapelare un database interno di Nestlé, il colosso multinazionale alimentare per punizione, per non aver voluto interrompere le operazioni in Russia.

Nestlè, dalla minaccia all’attacco di Anonymous

Nei giorni precedenti il collettivo Anonymous ha diffuso una minaccia a un gruppo di aziende occidentali che ancora in questa fase avanzata di guerra in Ucraina, continuano i loro affari con la Federazione Russa. L’invito è ad interrompere il business in Russia, nelle prossime 48 ore.

WEBINAR
26 Maggio 2022 - 12:00
Sicurezza IT e identità digitali: come essere pronti ai nuovi trend in azienda
Dematerializzazione
Marketing

Aziende tra le quali spicca il nome del colosso Nestlé che, tra le proteste di attivisti e consumatori afferma di voler continuare le operazioni della propria attività multinazionale anche in Russia, seppur a regime ridotto, ma garantendo il servizio essenziale.

Questa risposta non ha sortito evidentemente esito positivo nelle proteste del collettivo. In effetti martedì sera viene rivendicato un attacco contro l’infrastruttura IT dell’azienda svizzera, proprio ad opera di Anonymous.

Esfiltrati dati di Nestlé con databreach massivo?

Durante l’attacco gli operatori dietro al collettivo Anonmous sono riusciti ad estrarre un dump SQL dal target nestlecoffeepartnerssl.com del gruppo aziendale ormai preso di mira, sotto tecnologia Magento contenente più di 50.000 clienti di Nestlé.

Il furto ammonta a circa 10 GB di dati, con all’interno indirizzi email e password dei clienti. Non si conoscono dettagli sull’incidente ma “lo scenario più probabile è che l’accesso sia stato ottenuto tramite password sottratte, rubate o deboli, consentendo ad Anonymous di accedere facilmente a un portale web di Nestlé“, dice Toby Lewis, Global Head of Threat Analysis di Darktrace.

Aziende occidentali ancora in Russia

Nonostante quanto scritto, aziende occidentali del settore commerciale e alimentare continuano ad operare in Russia: Leroy Merlin e Nestlé (proprietaria di marchi come KitKat, Princessa, Nan, Bobo Frut, Nescafe, Nałęczowianka, Winiary, Lion), Philip Morris (solo nuovi investimenti e l’introduzione di nuovi prodotti sul mercato), Auchan, Spar, Pirelli (prodotti per l’automotive), hotel Accor e Intercontinental, servizio di ristorazione Papa John’s, Kellogg’s Metro.

Gli impatti del data leak a Nestlé

In perfetto stile di Anonymous dunque, anche la configurazione di questo attacco è sviluppata per sortire effetto mediatico importante. La scelta del target non è un caso, si tratta infatti di una delle aziende più grandi al mondo. Si ottiene così una ampia visibilità che è esattamente ciò che occorre per continuare a dar voce alle proteste.

L’impatto dell’attacco, con queste premesse, rimane reputazionale per l’azienda, che avrà sicuramente da mitigare la vicenda con i clienti coinvolti – qualora il databreach fosse confermato; presumibilmente facendo campagne di sostituzione password al proprio account. Nessun altro dato interno, secretato o particolarmente riservato è stato esfiltrato da questo attacco. Le operazioni di Anonymous non sono sofisticate per definizione, ma rivolte principalmente agli impatti reputazionali per l’obiettivo preso di mira.

Va detto che la grande quantità di dati (derivanti da questo attacco, ma che stanno avendo origine da tutto questo periodo post invasione cinetica dell’Ucraina), diventano pane essenziale per altri attori criminali o gruppi intenti a danneggiare le vittime, magari per scopi economici piuttosto che di attivismo. Tra questi ricordiamo di prestare attenzione alle campagne di phishing via email tramite le quali, in perfetta simulazione dell’azienda di riferimento, in realtà si rubano nuovi dati di accesso utili per piattaforme e servizi online che possono essere anche sensibili e strategici.

WHITEPAPER
Comunicazioni professionali: le tue sono davvero protette?
Legal
Sicurezza
@RIPRODUZIONE RISERVATA

Articolo 1 di 4