È emersa una fuga di dati interni dell’azienda e un gruppo affiliato ad Anonymous ha rivendicato la responsabilità del rilascio. Ma Nestlé afferma che l’incidente non è un attacco informatico ma una fuga di dati interna, con le informazioni pubblicate erroneamente sul Web pubblico per alcune settimane prima che la società si rendesse conto di cosa stava succedendo.
Anonymous rivendica un attacco informatico a Nestlé
Nestlé ha attirato le ire di alcuni membri di Anonymous mentre gli hacktivist hanno preso le armi informatiche contro la Russia per l’invasione dell’Ucraina, dato che l’azienda svizzera era tra coloro che inizialmente si erano rifiutati di ritirare i suoi prodotti dal mercato russo per protesta (anche se come della scorsa settimana l’azienda ha ora ritirato la maggior parte dei suoi principali marchi dal paese).
YourAnonTV, un account Twitter affiliato ad Anonymous con un seguito sostanziale (sebbene non tra i più grandi di questo tipo di account), ha affermato la scorsa settimana che 10 GB di dati erano stati rubati da Nestlé e trapelati. Tuttavia, l’account non ha fornito un collegamento alla fuga di dati completa, offrendo solo un file di esempio che conteneva dati su circa 50.000 partner commerciali di Nestlé.
Tuttavia, nulla al di là di quel campione iniziale sembra essere mai emerso. Nestlé si è affrettata a intervenire e commentare, sostenendo che i dati sono stati invece scritti in un luogo in cui erano accessibili al pubblico per caso e che gli “hacker” molto probabilmente si sono imbattuti in essi.
Nestlé afferma che la fuga di dati deriva da un test di febbraio di una sorta di funzione business-to-business nella rete interna dell’azienda. Apparentemente i dati erano stati resi disponibili su Internet pubblico per alcune settimane prima che Anonymous denunciasse un attacco informatico. La società ha anche contrastato l’affermazione di Anonymous secondo cui la fuga di dati conteneva password e informazioni sensibili sui clienti, affermando che consisteva solo in informazioni di contatto di base.
Il campione di dati disponibile consisteva in meno di 100 MB di dump di database SQL che sembravano consistere principalmente in ordini di acquisto e molti di questi sembravano essere generati artificialmente (molto probabilmente il test a cui si riferiva Nestlé). Diversi indirizzi e-mail appartenenti al personale Nestlé e ad alcuni fornitori dell’azienda potrebbero essere stati reali, ma questa sembrava essere la portata delle informazioni personali trovate nel campione di fuga di dati.
Le prove si orientano più verso la fuga di dati interni che verso gli attacchi informatici esterni
Indipendentemente dal fatto che l’attacco informatico sia legittimo o meno, Anonymous sta continuando la sua campagna contro Nestlé poiché l’azienda non ha ritirato completamente i suoi prodotti dal mercato russo.
Nestlé ha rilasciato una dichiarazione in cui indica che manterrà disponibili nel paese prodotti alimentari “essenziali” come latte artificiale e prodotti destinati agli ospedali, ritirando solo i suoi famosi marchi di snack e bevande come Nesquik e Kit Kat. Ha affermato che non mirerà a realizzare un profitto (o pagare le tasse al governo russo) su queste vendite e donerà qualsiasi profitto potrebbe realizzare agli sforzi internazionali di soccorso umanitario. Nestlé opera anche in Ucraina e afferma di mantenere il 60% del volume prebellico della distribuzione di prodotti alimentari nel paese.
Garret Grajek, CEO di YouAttest, osserva che, indipendentemente da quanto possano essere ben intenzionati o apparentemente giustificati i vigilantes, è probabile che stiano infrangendo le leggi internazionali e provocando danni non correlati con i loro attacchi informatici e fughe di dati. Ma alla fine, spetta a ciascuna organizzazione tenerli fuori: “Questa minaccia anonima su Nestlé è un chiaro esempio di come non possiamo permettere ai gruppi di hacker di stabilire una politica internazionale su ciò che è corretto o scorretto. È il peggior tipo di tribunale canguro immaginabile per la giustizia sociale. È imperativo che le imprese, in particolare quelle elencate come infrastrutture critiche dall’amministrazione Biden, diano un’alta priorità alla sicurezza informatica, in particolare principi come zero trust e governance dell’identità che bloccano in modo proattivo la diffusione delle intrusioni e avvisano l’impresa di illeciti”.
Ma chi è “Anonymous”?
Anonymous è un gruppo particolarmente difficile da accontentare a causa della sua natura decentralizzata; quasi chiunque può sventolare la bandiera “Anonimo” in associazione con le proprie azioni, e l’unico fattore decisivo per una più ampia accettazione sembra essere se gli account Twitter più grandi e le fonti di distribuzione il gruppo ha scelto di mettersi dietro quell’azione e amplificarla come qualcosa gli appoggi collettivi. Gli attacchi associati ad Anonymous fino ad oggi si sono concentrati principalmente sul governo russo e sui canali televisivi statali, ma il gruppo ha anche mostrato la volontà di attaccare le imprese private e i suoi capricci possono cambiare nel tempo.
Il collettivo #Anonymous ha fatto trapelare il database della più grande azienda alimentare del mondo, Nestlé. Sono trapelati 10GB di dati di email, password, clienti di Nestlé, ecc. #OpRussia #boicottaggio pic.twitter.com/QByDCGi3pg
— Anonymous Italia (@YourAnonNewsIT) March 23, 2022
Le società private che attacca hanno generalmente collegamenti diretti con il governo russo, come la sua recente violazione della società di perforazione petrolifera MashOil (che ha stipulato un contratto con la compagnia energetica statale Gazprom). Questa campagna di pressione sulle aziende che tengono i prodotti sugli scaffali russi, qualcosa che potrebbe avere un impatto solo sui consumatori russi, è stata finora l’unica grande eccezione. Il collettivo ha lanciato un avvertimento generale a tutte le aziende la scorsa settimana e ha pubblicato immagini di società internazionali che sembrano essere le prime nel suo mirino per futuri attacchi informatici. Non è ancora stato visto in che tipo di azione si tradurrà, poiché a parte l’incidente di Nestlé, gli account Twitter di Anonymous si sono recentemente concentrati sul perseguire ancora una volta la TV e i media statali russi per mostrare “anti-propaganda” di violandoli.
Nasser Fattah, presidente del comitato direttivo per le valutazioni condivise del Nord America, osserva che l’hacktivism che si allinea a eventi geopolitici improvvisi è probabilmente un rischio sottovalutato di attacchi informatici e fuga di dati per molte organizzazioni: “Quando osserviamo le forze esterne, che sono molte, che possono avere un impatto su un’organizzazione, spesso non pensiamo a tali forze formidabili, come i gruppi di hacktivisti, nell’equazione. Ma sapendo che i gruppi di attivisti informatici sono stati attivamente coinvolti nel conflitto nell’Europa orientale, le organizzazioni che operano in quella parte del mondo devono includere tali scenari di rischio nel loro schermo radar. E soprattutto perché un rischio come questo può concretizzarsi rapidamente, il che ora diventa un problema inaspettato da gestire per un’organizzazione. Si noti che questo scenario di rischio è comparabile per le organizzazioni che non operano direttamente in Russia,
Neil Jones, direttore dell’evangelizzazione della sicurezza informatica per Egnyte, fornisce alcuni consigli per le organizzazioni per contrastare questa minaccia: “Un piano di risposta agli incidenti efficace deve tenere conto dei potenziali attacchi che provengono da organizzazioni di attivisti informatici, dipendenti scontenti e persino concorrenti che stanno cercando di ottenere un vantaggio in un mercato critico. Le migliori pratiche per ridurre la probabilità di attacchi come quelli di Nestlé includono quanto segue:
- Limitazione dell’accesso ai dati in base alla “esigenza aziendale di sapere” degli utenti finali.
- Implementazione di una tecnologia che rileva accessi sospetti, in particolare da aree geografiche impreviste.
- Affermare in modo proattivo la posizione della tua azienda su eventi geopolitici chiave, tramite gli sforzi di PR e sui social media e aggiornare il posizionamento al variare delle condizioni.
“Con l’esplosione dei social media in tutto il mondo e la facilità con cui molte organizzazioni possono essere violate, prevedo che questa tendenza continuerà”.
