Attacco hacker di Anonymous alla Nestlé rimasta in Russia – Il commento di Darktrace

Anonymous ha hackerato la Nestlé. Durante l’attacco, rivendicato dal collettivo di hacker su Twitter, sono stati prelevati 10GB di dati, di e-mail e password dei clienti. Anonymous aveva dato 48 ore di tempo alla multinazionale svizzera per interrompere tutte le attività in Russia.

Il commento di Toby Lewis, Global Head of Threat Analysis di Darktrace:

“Anonymous predilige uno stile di attacco fragoroso e ad effetto, con la condivisione illecita di dati, piuttosto che azioni volte a ottenere un accesso furtivo e penetrante nelle reti aziendali per uno sfruttamento a lungo termine. In quanto gruppo di “hacktivisti”, infatti, la priorità per Anonymous è ottenere l’attenzione dei media in modo da influenzare il cambiamento politico.

Sebbene non si ritenga che il gruppo sia mai stato responsabile di attacchi zero-day (che sfruttano vulnerabilità mai viste prima), non è escluso che, in questo caso, l’accesso ottenuto da Anonymous sia il risultato di una vulnerabilità pervasiva come Log4shell, che ha colpito una percentuale consistente di aziende globali. Tuttavia, come purtroppo accade ancora in moltissimi casi, lo scenario più probabile è che l’accesso sia stato ottenuto tramite password sottratte, rubate o deboli, consentendo ad Anonymous di accedere facilmente a un portale web di Nestlé.

Se si tratta, come sembra, di una penetrazione limitata allo “strato superficiale” dell’azienda, è probabile che questo attacco provochi danni alla reputazione e dissuada altre organizzazioni dal fare affari in Russia ma non permetta di ottenere un accesso approfondito ai segreti commerciali di Nestlé. Tuttavia, c’è sempre il rischio che una credenziale compromessa possa essere utilizzata anche per accedere a una rete di fornitori o clienti a cui un account Nestlé hackerato potrebbe avere avuto accesso; da questo punto di vista il potenziale impatto dell’attacco si estende ben oltre la rete Nestlé.”