Un groupe de pirates prétend avoir volé et divulgué un trésor de données de Nestlé. La société dit que cela ne peut pas être vrai. Pourquoi? Parce que les données ont en fait été divulguées par Nestlé elle-même il y a plusieurs semaines.
Dans des e-mails à Gizmodo, un porte-parole de Nestlé a désavoué les allégations du collectif hacktiviste Anonymous, qui réclamé cette semaine avoir volé et divulgué une tranche de 10 gigaoctets du conglomérat mondial de l’alimentation et des boissons. Anonymous a déclaré qu’il punissait Nestlé pour son réticence de se retirer de Russie, comme une foule d’autres grandes entreprises ai fait. Les données, qui, selon Anonymous, comprenaient des e-mails internes, des mots de passe et des informations sur les clients de Nestlé, ont été publiées sur le Web mardi.
Anonyme dit que c’est en mission pour punir toute entreprise qui ne boycottera pas la Russie à cause des effets dévastateurs guerre en Ukraine, et Nestlé, qui avait auparavant réticence exprimée pour réduire les opérations dans le pays – a apparemment été en tête de liste.
Mais, selon Nestlé, Anonymous en regorge. Un porte-parole a déclaré à Gizmodo : « Cette récente allégation d’une cyberattaque contre Nestlé et la fuite de données qui en a résulté n’ont aucun fondement. »
Le porte-parole a expliqué que la mine de données flottant sur le Web était, en fait, le produit d’une erreur commise par l’entreprise plus tôt cette année : « Cela concerne un cas de février, lorsque des données de test randomisées et principalement accessibles au public d’un B2B la nature a été rendue accessible involontairement en ligne pendant une courte période.
Hein, eh bien voilà ! Difficile de pirater quelqu’un qui s’est effectivement piraté. Dans un e-mail de suivi, le même porte-parole de la société a expliqué que les données, dont certaines étaient déjà publiques et d’autres non, avaient été accidentellement publiées sur Internet pendant plusieurs semaines. Selon le porte-parole :
Certaines données principalement accessibles au public (par exemple, les noms et adresses de sociétés et certaines adresses e-mail professionnelles) ont été mises à disposition par erreur sur le Web pendant une période limitée (quelques semaines). Il a été détecté par notre équipe de sécurité à l’époque et l’examen approprié a été effectué. Les données ont été préparées pour un site Web de test B2B afin d’effectuer certaines vérifications de fonctionnalité.
Nestlé n’a pas précisé quelles données non publiques ont été divulguées parallèlement aux informations publiques. Nous avons également demandé à l’entreprise si elle avait traité l’incident en interne comme une violation de données, mais nous n’avons pas encore reçu de réponse.
Entre-temps, un récent enquête par Cybernews semble éroder davantage le récit mis en avant par Anonymous. Le point de vente a constaté qu’au lieu de 10 gigaoctets, les données accessibles au public qui avaient été publiées ne représentaient que 5,7 mégaoctets – une tranche de la tranche supposée.
Que les récentes allégations de piratage aient quelque chose à voir avec cela ou non, Nestlé a finalement cédé à la pression du public mercredi et suspendu une partie importante de ses opérations en Russie. Dans un déclaration publiée sur son site Web, la société a déclaré qu’elle prévoyait de réduire en partie ses ventes de produits dans le pays, tout en continuant à fournir « des aliments essentiels, tels que des aliments pour nourrissons et une nutrition médicale/hospitalière ». Anonymous n’était pas satisfait de cela, cependant. « Partiellement?! NON! Sortez tout votre cul de Russie ! le groupe intervint par Twitter.
Vous pouvez lire l’article original (en Angais) sur le bloggizmodo.com